漏洞详情
| CNVD编号 | CNVD-2017-09381 |
|---|---|
| 漏洞标题 | Microsoft Windows Search远程代码执行漏洞 |
| 严重等级 | 高 |
| 影响产品 | Microsoft Windows Server 2008 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-14 |
| 公开时间 | 2017-06-14 |
| 发现者 | Microsoft |
| 解决方案 | 目前厂商已经发布了升级补丁已修复这个安全问题,请到厂商的主页下载: https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms |
| 漏洞描述 | Windows Search服务(WSS)是windows的一项默认启用的基本服务。允许用户在多个Windows服务和客户端之间进行搜索。 Windows Search存在远程代码执行漏洞,攻击者可以通过向Windows Search服务发送精心构造的SMB消息,从而利用此漏洞提升权限并控制计算机。 |
返回漏洞库首页
