CVE 2017 - 8543漏洞影响所有Windows版本 包括Win10

Windows XP和Windows 10的用户尽快更新你的系统因为微软证实2个漏洞已经受到攻击:微软本月推出的星期二补丁更新几个小时前，该公司证实，它已经注意到攻击试图利用一些已知的漏洞，敦促用户尽快修补他们的系统。

首先，有漏洞【CVE 2017 - 8543】这是影响所有Windows版本的绝对存在，包括那些不再得到微软的支持。

这是在Windows搜索服务，它允许攻击者在一个脆弱的系统控制的远程代码执行漏洞。更新发布的所有Windows版本，从Windows XP到Windows 10，尽管旧版本不再支持。

微软表示，Windows不支持的版本补丁的决定是基于证据指向可能的攻击由政府组织发起的，所以为了保护用户，该公司出版的windowsxp，Windows Vista和Windows Server 2003的补丁，以及。

“利用该漏洞，攻击者可以发送特制的SMB信息到Windows搜索服务。访问目标计算机的攻击者可能利用此漏洞提升权限，并采取控制的计算机。此外，在企业的情况下，一个未经身份验证的远程攻击者可以远程触发漏洞通过SMB连接然后把目标计算机的控制，”微软说。

在微软的浏览器的漏洞

第二，目前正在攻击的漏洞到2017年为止的【CVE - 8464】它的目标是一个图标，如果恶意代码注入显示。

“攻击者可以提出一个可移动驱动器包含一个恶意的快捷方式文件和相关的恶意的二进制文件的用户。当用户在Windows资源管理器打开这个驱动器，或任何其他应用程序解析的快捷方式图标，恶意的二进制文件将在目标系统上执行攻击者选择的代码，”微软解释。

而这些漏洞已经被世界各地的攻击者利用，微软边和Internet Explorer缺陷记录cve-2017-8498，cve-2017-8530和cve-2017-8523已经被披露，但到目前为止没有任何攻击。但考虑到所有的细节都已经公开，这只是个时间问题，直到犯罪分子包括他们的漏洞利用工具包。

不用说，Windows用户需要安装这些更新尽快，特别是考虑到攻击已经发生。Windows xp sp1的用户也应该开始考虑升级到支持Windows自针对系统的攻击越来越多了。