经国家网络与信息安全信息通报中心监测发现,微软Windows操作系统存在两款高危漏洞,分别是:Microsoft Windows Search远程代码执行漏洞(CVE-2017-8543)和Microsoft Windows LNK(CVE-2017-8464)远程代码执行漏洞。攻击者可利用Windows Search漏洞向Windows搜索服务发送特定SMB消息来提升权限控制计算机,进行安装、查看、更改或删除数据。攻击者可利用LNK漏洞,通过U摆渡或远程共享等方式将包含恶意LNK文件传播给用户,并控制计算机。
微软认为Windows10、7、8、8.1 Vista和Windows RT 8.1以及Windows Server 2016、2012、2008等版本系统将受以上漏洞影响,对于微软已经停止更新服务的Windows XP和Windows Server 2003系统将受到Search远程代码执行漏洞的影响。请各单位抓紧下载安装,及时将系统升级至最新版本。
Windows Search远程代码执行漏洞补丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543
https://support.microsoft.com/en-US/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platfoms
Microsoft Windows LNK远程代码执行漏洞补丁:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464
https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-o1der-platfoms
