237      微軟

唐瑋績關於【漏洞公告】CVE

2017年6月13日，微軟官方在例行補丁日發布編號為CVE-2017-8528的漏洞公告，攻擊者可以通過誘使一個不知情的用戶打開惡意文件或網頁來利用這個漏洞，實現遠程執行任意代碼，攻擊者完全控製受影響的係統。

具體詳情如下:

漏洞編號:

CVE-2017-8528

漏洞名稱:

Microsoft Windows Uniscribe遠程代碼執行漏洞

官方評級:

高危

漏洞描述:

攻擊者可以通過誘使一個不知情的用戶打開惡意文件或網頁來利用這個漏洞，實現遠程執行任意代碼，攻擊者完全控製受影響的係統。

漏洞利用條件和方式:

遠程利用

漏洞影響範圍:

桌麵係統和軟件

• Microsoft Office 2007 Service Pack 3
• Microsoft Office 2010 Service Pack 2 (32-bit editions)
• Microsoft Office 2010 Service Pack 2 (64-bit editions)
• Microsoft Windows 7 for 32-bit Systems SP1
• Microsoft Windows 7 for x64-based Systems SP1
• Microsoft Windows 8.1 for 32-bit Systems
• Microsoft Windows 8.1 for x64-based Systems
• Microsoft Windows RT 8.1服務器係統
• Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
• Microsoft Windows Server 2008 R2 for x64-based Systems SP1
• Microsoft Windows Server 2008 for 32-bit Systems SP2
• Microsoft Windows Server 2008 for Itanium-based Systems R2
• Microsoft Windows Server 2008 for x64-based Systems SP2
• Microsoft Windows Server 2012
• Microsoft Windows Server 2012 R2
• Kids GPS Watch

漏洞檢測:

無

漏洞修複建議(或緩解措施):

• 盡快升級安裝微軟補丁，阿裏雲用戶可以通過windows係統自動升級功能和手工下載安裝，補丁下載鏈接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8528

情報來源:

• https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8528

最後更新：2017-07-14 17:16:51

  上一篇： 【漏洞公告】CVE

  下一篇： 無法更新至Windows10預覽版16199