各團場,，師機關各部門,，師各直屬單位：

接兵團網(wǎng)絡與信息安全信息通報中心通報,，微軟Windows操作系統(tǒng)存在兩款高危漏洞,，分別是：Microsoft Windows Search遠程代碼執(zhí)行漏洞和Microsoft Windows LNK 遠程代碼執(zhí)行漏洞。微軟認為Windows 10,、 7,、 8,、8.1,、 Vista和Windows RT 8.1以及Windows Server 2016,、2012、2008等版本系統(tǒng)將受以上漏洞影響,，對于微軟已經(jīng)停止更新服務的Windows Xp和Windows Server 2003系統(tǒng)將受到Search遠程代碼執(zhí)行漏洞的影響,。

經(jīng)分析研判,，攻擊者可利用Windows Search漏洞(CVE-2017-8543)向Windows搜索服務發(fā)送特定SMB消息來提升權(quán)限控制計算機,，進行安裝、查看,、更改或刪除數(shù)據(jù),。攻擊者可利用LNK漏洞(CVE-2017-8464)，通過U盤擺渡或遠程共享等方式將包含惡意.LNK文件傳播給用戶,，并控制計算機,。

鑒于漏洞危害較大，一旦被不法人員利用,，可能對我網(wǎng)絡安全造成較大的危害和影響,，建議各重要行業(yè)部門及時督促核查本部門、本行業(yè),、本轄區(qū)網(wǎng)站安全情況,，及時堵塞漏洞，消除安全隱患,，提高安全防范能力,。

漏洞修復地址為：

Windows Search遠程代碼執(zhí)行漏洞補丁：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543

https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

LNK遠程代碼執(zhí)行漏洞補?。?/span>

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464

https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

                                                     七師信息中心

                                                      2017年5月24日