微软发布25个关键漏洞的安全补丁

最新的安全更新解决了一系列漏洞，包括25个严重漏洞、21个重要漏洞和2个中度漏洞。

这些漏洞会影响不同版本的Microsoft Windows操作系统、Internet Explorer、Microsoft Edge、Microsoft SharePoint、Windows Linux子系统、Adobe Flash Player、Windows Hyper-V和Microsoft SQL Server。

CVE-2017-8620:Windows Search远程代码执行漏洞

本月最有趣和最关键的漏洞是Windows Search远程代码执行漏洞（CVE-2017-8620），影响所有版本的Windows 7和Windows 10，由于使用SMBv1连接，该漏洞可能会被用作可攻击的攻击，就像WannaCry勒索软件中使用的攻击一样。

攻击者可以通过SMB连接远程攻击该漏洞，以提升权限并控制目标Windows计算机。

“当Windows Search处理内存中的对象时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。然后，攻击者可以安装程序、查看、更改或删除数据，或者创建具有完全用户权限的新帐户，”Microsoft解释道。

“除了漏洞的安全更改，更新还包括深入防御更新，以帮助改进安全相关功能。”

CVE-2017-8633:Windows错误报告权限提升漏洞

权限提升的另一个显著漏洞存在于Windows错误报告（WER）中，该漏洞允许攻击者运行专门创建的应用程序，以获得对目标系统的管理员权限的访问，从而窃取敏感信息。

“这一更新纠正了WER处理和执行文件的方式，”该顾问说。

CVE-2017-8627：针对Linux DoS漏洞的Windows子系统

已在Windows Subsystem for Linux中发现一个重要漏洞，该漏洞可能允许攻击者以提升的权限执行代码。

“为了利用该漏洞，经过本地身份验证的攻击者可以运行一个精心编制的应用程序。安全更新通过纠正Windows Subsystem for Linux处理NT管道的方式来解决该漏洞，”该建议说。

成功利用该漏洞最终可能会导致拒绝服务攻击，导致目标系统无响应。

Microsoft has also released critical security updates for the Adobe Flash Player for Internet Explorer, although the company would end its support for Flash at the end of 2020.

强烈建议用户和IT管理员尽快应用安全补丁，以防止黑客和网络犯罪分子控制您的计算机。

要安装安全更新，只需进入设置→；更新及；安全；Windows Update→；检查更新，或者手动安装更新。