关于对Windows远程代码执行高危漏洞开展安全加固的紧急通知

发布时间:2017-06-16 来源:江西质监网

机关各处室、各直属单位:
  经我省网络与信息安全信息通报中心监测发现,微软Windows操作系统存在两款高危漏洞。经分析研判,攻击者可利用Windows Search漏洞向Windows搜索服务发送特定消息来提升权限控制计算机,进行安装、查看、更改或删除数据。攻击者可利用LNK漏洞,通过U盘摆渡或远程共享等方式将包含恶意.LNK文件传播给用户,并控制计算机。
  鉴于漏洞危害较大,一旦被不法人员利用,可能对我网络安全造成较大的危害和影响,请各处室、各直属单位高度关注,及时堵塞办公电脑和安装windows操作系统的服务器漏洞,消除安全隐患,提高安全防范能力。
  漏洞修复补丁下载地址如下(使用360、金山等安全软件的用户也可直接通过安全软件升级最新发布的补丁):
  Windows Search远程代码执行漏洞补丁:
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543
  https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
  LNK远程代码执行漏洞补丁:
  https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464
  https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
  如需技术支持,请联系省局信息中心技术科。
  联系电话:0791-86355353    联系人:王宇 

2017年6月16日