漏洞详情
| CNVD编号 | CNVD-2017-09382 |
|---|---|
| 漏洞标题 | Microsoft Windows LNK文件远程代码执行漏洞 |
| 严重等级 | 高 |
| 影响产品 | Microsoft Windows Server 2008 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-14 |
| 公开时间 | 2017-06-14 |
| 发现者 | Microsoft |
| 解决方案 | 目前厂商已经发布了升级补丁已修复这个安全问题,请到厂商的主页下载: https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms |
| 漏洞描述 | Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。lnk文件是用于指向其他文件的一种文件。 Microsoft Windows LNK文件存在远程代码执行漏洞。通过可移动驱动器(U盘)或远程共享等方式将包含恶意LNK文件和与之相关的恶意二进制文件传播给用户。当用户通过Windows资源管理器或任何能够解析LNK文件的程序打开恶意的LNK文件时,与之关联的恶意二进制代码将在目标系统上执行。攻击者可利用漏洞获得与本地用户相同的用户权限。 |
返回漏洞库首页
