CVE-2017-8487 :Microsoft Windows OLE 远程代码执行漏洞

2017-06-17

2017年6月13日,微软官方在例行补丁日发布编号为CVE-2017-8487的漏洞公告,攻击者可以利用此漏洞在受影响的应用程序上下文中执行任意代码,可能会导致拒绝服务攻击。
2017年6月13日,微软官方在例行补丁日发布编号为CVE-2017-8487的漏洞公告,攻击者可以利用此漏洞在受影响的应用程序上下文中执行任意代码,可能会导致拒绝服务攻击。
具体详情如下:                                  
                                         

漏洞编号:
CVE-2017-8487
漏洞名称:
Microsoft Windows OLE 远程代码执行漏洞
官方评级:
高危
漏洞描述:
攻击者可以利用此漏洞在受影响的应用程序上下文中执行任意代码,可能会导致拒绝服务攻击。
漏洞利用条件和方式:
远程利用
漏洞影响范围:

  • Microsoft Windows Server 2003

  • Microsoft Windows XP

  • Microsoft Windows XP Embedded


漏洞检测:

漏洞修复建议(或缓解措施):

  • 不要使用管理员权限运行程序,为应用程序新建普通账号并授权,最小化权限运行应用程序

  • 尽快升级安装微软补丁,阿里用户可以通过windows系统动升级功能和手工下载安装,补丁下载链接:https://support.microsoft.com/en-us/help/4025218/security-update-for-windows-xp-and-windows-server-2003

情报来源:

  • https://support.microsoft.com/en-us/help/4025218/security-update-for-windows-xp-and-windows-server-2003


行业新闻
阅读原文
分享
写评论...