危害:
当存在该漏洞时,电脑上被插入U盘,无需任何操作,攻击程序就可以借此完全控制用户电脑,对基础设施等隔离网极具杀伤力。该漏洞也可以通过网络共享,从互联网下载文件等操作被触发利用。
受影响版本:
windows 7(32/64位)
windows 8(32/64位)
windows 8.1(32/64位)
windows 10(32/64位,RTM/TH2/RS1/RS2)
windows server 2008(32/64位/IA64)
windows server 2008 R2(64位/IA64)
windows server 2012
windows server 2012 R2
windows server 2016
windows Vista
补丁地址:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464
相关阅读:
微软今日曝光的漏洞被称为“震网三代”,牵扯出一段间谍往事
https://www.leiphone.com/news/201706/Np5TGT2oTsmKcU1q.html