本月的微软补丁今天发布，经过360安全专家研判确认以下两个漏洞需要引起高度重视，采取紧急处置：LNK文件远程代码执行漏洞（CVE-2017-8464）和Windows搜索远程命令执行漏洞（CVE-2017-8543）。

    LNK文件远程代码执行漏洞（CVE-2017-8464）可以用于通过U盘传播等方式穿透物理隔离网络。该漏洞是一个微软Windows系统处理LNK文件过程中发生的远程代码执行漏洞。当存在漏洞的电脑被插上存在漏洞文件的U盘时，不需要任何额外操作，漏洞攻击程序就可以借此完全控制用户的电脑系统。该漏洞也可能籍由用户访问网络共享、从互联网下载、拷贝文件等操作被触发和利用攻击。

    另一个Windows搜索远程代码执行漏洞，涉及Windows操作系统中发现的Windows搜索服务（Windows Search Service）的一个远程代码执行问题（WSS：Windows中允许用户跨多个Windows服务和客户机搜索的功能）。微软在同一天也发布了针对Windows XP和Windows Server 2003等Windows不继续支持的版本的补丁，这个修改是为了避免上月发生的WannaCry蠕虫勒索事件的重现。目前据微软公告所述，此漏洞被用于国家级的针对性攻击，特别是针对服务器需要提升处理优先级到最高。

    Window XP的补丁更新可以在微软下载中心找到，但不会自动通过Windows推送。

    风险等级：危急

    详细描述及应急处置手段详见附件：“震网三代”及其他高危漏洞安全预警通告.pdf