Cảnh báo CVE-2017-8620 Microsoft Windows Search Remote Code Execution.

348

09-08-2017

Cảnh báo CVE-2017-8620 Microsoft Windows Search Remote Code Execution.

Theo Bizfly Cloud tìm hiểu trong bản cập nhận thường kỳ thứ 3 hàng tuần. Microsoft đã cập nhật các bản vá quan trọng đến khách hàng. Trong đó có một bản vá cho CVE-2017-8620 Microsoft Windows Search Remote Code Execution.

Được đánh giá là lỗ hổng rất nghiêm trọng. Lỗ hổng thực thi mã từ xa (RCE) được tìm thấy khi Windows Search xử lý các đối tượng trong bộ nhớ. Lỗ hổng rất nguy hiểm do khai thác thành công lỗ hổng kẻ tấn công có thể chiếm quyền kiểm soát hệ thống hoặc nếu khai thác thất bại cũng gây ra tấn công từ chối dịch vụ.

Đồng thời lổ hỏng này cũng có thể được sử dụng như một cuộc tấn công giống như đợt wannacry, vì nó sử dụng kết nối SMBv1.

Lỗi này ảnh hưởng đến các hệ điều hành sau của Microsoft:

· Microsoft Windows 10 Version 1607 for 32-bit Systems

· Microsoft Windows 10 Version 1607 for x64-based Systems

· Microsoft Windows 10 for 32-bit Systems

· Microsoft Windows 10 for x64-based Systems

· Microsoft Windows 10 version 1511 for 32-bit Systems

· Microsoft Windows 10 version 1511 for x64-based Systems

· Microsoft Windows 10 version 1703 for 32-bit Systems

· Microsoft Windows 10 version 1703 for x64-based Systems

· Microsoft Windows 7 for 32-bit Systems SP1

· Microsoft Windows 7 for x64-based Systems SP1

· Microsoft Windows 8.1 for 32-bit Systems

· Microsoft Windows 8.1 for x64-based Systems

· Microsoft Windows RT 8.1

· Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1

· Microsoft Windows Server 2008 R2 for x64-based Systems SP1

· Microsoft Windows Server 2008 for 32-bit Systems SP2

· Microsoft Windows Server 2008 for Itanium-based Systems SP2

· Microsoft Windows Server 2008 for x64-based Systems SP2

· Microsoft Windows Server 2012

· Microsoft Windows Server 2012 R2

· Microsoft Windows Server 2016

Để phòng tránh lỗ hổng bảo mật này, bạn chỉ cần chạy auto update để cập nhật các bản vá hoặc tải về offline tại (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8620)