2017年6月13日,微软官方在例行补丁日发布编号为CVE-2017-8487的漏洞公告,攻击者可以利用此漏洞在受影响的应用程序上下文中执行任意代码,可能会导致拒绝服务攻击。
漏洞详情见下文。
漏洞编号:
CVE-2017-8487
漏洞名称:
Microsoft Windows OLE 远程代码执行漏洞
官方评级:
高危
漏洞描述:
攻击者可以利用此漏洞在受影响的应用程序上下文中执行任意代码,可能会导致拒绝服务攻击。
漏洞利用条件和方式:
远程利用
漏洞影响范围:
- Microsoft Windows Server 2003
- Microsoft Windows XP
- Microsoft Windows XP Embedded
漏洞检测:
无
漏洞修复建议(或缓解措施):
不要使用管理员权限运行程序,为应用程序新建普通账号并授权,最小化权限来运行应用程序。
尽快安装微软升级补丁。阿里云用户可以选择windows系统自动升级功能或手工下载安装补丁,补丁下载链接为:https://support.microsoft.com/en-us/help/4025218/security-update-for-windows-xp-and-windows-server-2003
情报来源: