关于微软Windows操作系统高危漏洞的安全公告

作者：王翊君创建部门：信息中心发布部门：党委宣传部发布时间：2017-06-30浏览次数：42

　　近日，经国家网络与信息安全信息通报中心监测发现，微软Windows操作系统存在两款高危漏洞，分别是：Microsoft Windows Search远程代码执行漏洞（CVE-2017-8543）和Microsoft Windows LNK（CVE-2017-8464）远程代码执行漏洞。攻击者可利用Windows Search漏洞向Windows搜索服务发送特定SMB消息来提升权限控制计算机，进行安装、查看、更改或删除数据。攻击者可利用LNK漏洞，通过U摆渡或远程共享等方式将包含恶意LNK文件传播给用户，并控制计算机。微软认为Windows10、7、8、8.1 Vista和Windows RT 8.1以及Windows Server 2016、2012、2008等版本系统将受以上漏洞影响，对于微软已经停止更新服务的Windows XP和Windows Server 2003系统将受到Search远程代码执行漏洞的影响。

　　请教职工下载安装漏洞补丁，及时将系统升级更新。

　　Windows Search远程代码执行漏洞补丁：

　　https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543

　　https://support.microsoft.com/en-US/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platfoms

　　Microsoft Windows LNK远程代码执行漏洞补丁：

　　https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464

　　https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-o1der-platfoms

　　对于无法及时更新补丁的主机，建议采用如下措施：

　　1、针对LNK文件远程代码执行漏洞，建议在服务器环境禁用U盘、网络共享及关闭Webclient service。

　　2、针对Windows搜索远程命令执行漏洞，建议关闭Windows Search服务。

关于微软Windows操作系统高危漏洞的安全公告

联系我们

友情链接