描述
360CERT监测发现有安全人员发布了编号CVE-2017-8464的微软Windows .LNK严重漏洞相关的野外利用信息,据360安全团队此前的安全分析表明该漏洞利用程序的发布会对Windows用户产生严重的安全威胁,在此再次预警使用Windows平台的用户立即进行微软的2017年6月的安全补丁更新操作。
微软在今年6月中旬发布的补丁包中包含了一个关于LNK文件的远程代码执行漏洞,CVE编号为:CVE-2017-8464。如果系统处理了.LNK文件,则可能允许远程执行代码,成功利用这个漏洞会获得与本地用户相同的用户权限,攻击者可以通过任意可移动驱动器(如U盘)或者远程共享的方式传播攻击。
rapid7在metasploit-framework项目中提交了关于该漏洞的exploit:
https://github.com/rapid7/metasploit-framework/pull/8767
危害等级
[+]严重
影响版本
Microsoft Windows 10 3
Microsoft Windows 7 1
Microsoft Windows 8 1
Microsoft Windows 8.1 2
Microsoft Windows Server 2008 2
Microsoft Windows Server 2012 2
Microsoft Windows Server 2016
修复方案
我们强烈建议所有受影响用户,及时patch官方补丁
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464
技术支持
邮件至g-cert-report@360.cn