FireEye发现并分析零日漏洞CVE-2017-8759 - 行业资讯 - 广州科明大同科技有限公司丨20多年网络安全解决方案经验

行业资讯

您当前所在的位置:首页>>动态资讯>>行业资讯

FireEye发现并分析零日漏洞CVE-2017-8759

点击数:11792017-09-26 16:12:32 来源:广州科明大同科技有限公司丨20多年网络安全解决方案经验

新闻摘要:此0-Day漏洞公开号为CVE-2017-8759 微软已经在官方网站上公开并确认了此漏洞。受到影响的操作系统从2008 Server一直到Windows10的版本,并且安装了.NET2.0 SP2 至.NET 4.7总计59个版本。这个0-Day漏洞由FireEye的Genwei Jiang and Dhanesh Kizhakkinan确认。

FireEye公司最近发现一份恶意微软Office RTF文档,其中利用到一项SOAP WSDL解析器代码注入漏洞——编号CVE-2017-8759

该漏洞允许恶意人士在解析SOAP WSDL的定义内容期间注入任意代码。FireEye公司对该微软Office文档进行了分析,

并发现攻击者能够利用代码注入方式下载并执行一份包含PowerShell指令的Visual Basic脚本。

最重要的一点

这个漏洞利用起来的难度

相当低!相当低!相当低!

0-Day漏洞公开号为CVE-2017-8759 微软已经在官方网站上公开并确认了此漏洞。

受到影响的操作系统从2008 Server一直到Windows10的版本,并且安装了.NET2.0 SP2 .NET 4.7总计59个版本。

这个0-Day漏洞由FireEyeGenwei Jiang and Dhanesh Kizhakkinan确认。

 

请大家赶紧去微软的网站下载相应的补丁:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8759

 

目前通过FireEyeNXEXHX型号的产品并在正确的配置方式下可以防止黑客和组织利用这个漏洞获取计算机的控制权!

CVE-2017-8759FireEye2017年发现的第40-Day漏洞了。

2012-2016年零日攻击,全球总数是52个,FireEye发现了28个。2016 ICSA Lab测试报告,FireEye 阻挡率是100%

 

【责任编辑:科明大同】(Top) 返回页面顶端
分享到:
0

QQ联系

  • FireEye       QQ
  • SonicWALL QQ
  • 售后服务     QQ