[重要]CVE–2017–8464 LNK 代码执行漏洞野外利用预警

2017-07-26 18:07

描述

360CERT监测发现有安全人员发布了编号CVE-2017-8464的微软Windows .LNK严重漏洞相关的野外利用信息，据360安全团队此前的安全分析表明该漏洞利用程序的发布会对Windows用户产生严重的安全威胁，在此再次预警使用Windows平台的用户立即进行微软的2017年6月的安全补丁更新操作。

微软在今年6月中旬发布的补丁包中包含了一个关于LNK文件的远程代码执行漏洞，CVE编号为:CVE-2017-8464。如果系统处理了.LNK文件，则可能允许远程执行代码，成功利用这个漏洞会获得与本地用户相同的用户权限，攻击者可以通过任意可移动驱动器(如U盘)或者远程共享的方式传播攻击。

rapid7在metasploit-framework项目中提交了关于该漏洞的exploit：

https://github.com/rapid7/metasploit-framework/pull/8767

https://github.com/rapid7/metasploit-framework/pull/8767/files/b669b9fb81efdec4f59177116ee9524d71527d37#diff-deb0244d8960d8ddb8aa3770d5ec3852

危害等级

[+]严重

影响版本

Microsoft Windows 10 3

Microsoft Windows 7 1

Microsoft Windows 8 1

Microsoft Windows 8.1 2

Microsoft Windows Server 2008 2

Microsoft Windows Server 2012 2

Microsoft Windows Server 2016

修复方案

我们强烈建议所有受影响用户，及时patch官方补丁

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464

技术支持

邮件至g-cert-report@360.cn