微软补缴税款8柔软

微软补丁日披露高危漏洞，腾讯电脑管家紧急上线修复工具

6月14日，微软在其官方站发布紧急公告，曝光了两大远程代码执行漏洞(CVE-)Windows Search远程代码执行漏洞和(CVE-)LNK文件(快捷方式)远程代码执行漏洞，攻击者向Windows搜索服务发送精心构造的SMB消息，或通过钓鱼(U盘、文件共享、邮件)等方式将恶意LNK和对应的恶意二进制文件传播给用户，以触发漏洞或执行相应的恶意二进制文件，最终获取电脑控制权限。目前，腾讯电脑管家已紧急上线高危漏洞离线修复工具，请大家及时下载并进行修复。无法上的内用户可单独下载修复工具。(。

据悉，(CVE-)Windows Search远程代码执行漏洞，影响范围覆盖微软桌面系统Windows 10、7、 8、 8.1、 Vista、 XP和RT 8.1七个版本，以及服务器系统Windows Server 2016、2012、2008、2003四个版本;攻击者利用此漏洞，可以向Windows Search服务发送精心构造的SMB消息，从而利用此漏洞提升权限并控制计算机，此外，在企业场景中，未经身份验证的攻击者可以通过SMB服务连接远程触发漏洞，然后控制目标计算机。

而(CVE-)LNK文件(快捷方式)远程代码执行漏洞的影响范围，则覆盖了Windows 10、7、 8.1、 8、 Vista和 RT 8.1六个版本，以及服务器系统Windows Server 2016、2012、2008三个版本;攻击者可以通过可移动驱动器(U盘)或远程共享等方式将包含恶意LNK文件和与之相关的恶意二进制文件传播给用户，当用户通过Windows资源管理器或任何能够解析LNK文件的程序打开恶意的LNK文件时，与之关联的恶意二进制代码将在目标系统上执行。

腾讯电脑管家安全专家透露，目前微软通报的两项高危漏洞存在被民间黑客利用进行牟利的风险。当存在漏洞的电脑被插上存在漏洞文件的U盘时，不需要任何额外操作，漏洞攻击程序就可以借此完全控制用户的电脑系统。该漏洞也可能籍由用户访问络共享、从互联下载、拷贝文件等操作被触发和利用攻击，完全控制用户系统，对基础设施等隔离极具杀伤力。

另外，微软方面透露，此漏洞被用于国家级的针对性攻击，特别是针对服务器需要提升处理优先级到最高。该漏洞很可能是国家级背景的黑客组织攻击，而随着漏洞信息公开

，个人电脑用户也将面临高度危险，再次出现类似永恒之蓝被络黑产大规模利用的事件。

鉴于两大漏洞的威胁性极高，腾讯电脑管家提醒用户请尽快完成补丁修复，并建议用户不要点击陌生或非常见的快捷方式，避免被恶意攻击者利用。

小孩健脾胃的药有哪些四岁小孩不爱吃饭怎么办宝宝积食吃什么消化不良拉肚子怎样快速止泻

东莞中医男科医院

固本回元口服液多少钱