今天是:
关于开展安全加固的紧急通报
发布时间:2017-06-20 来源: 浏览:
 
关于对Windows远程代码执行高危漏洞
  开展安全加固的紧急通报
 
各科室:

  接公安部通报,监测发现微软Windows操作系统存在两款高危漏洞,分别是:Microsoft Windows Search远程代码执行漏洞和Microsoft Windows LNK 远程代码执行漏洞。微软认为Windows 10、 7、 8、 8.1、Vista和Windows RT 8.1以及Windows Server 2016、2012、2008等版本系统将受以上漏洞影响,对于微软已经停止更新服务的Windows Xp和Windows Server 2003系统将受到Search远程代码执行漏洞的影响。

  经分析研判,攻击者可利用Windows Search漏洞(CVE-2017-8543)向Windows搜索服务发送特定SMB消息来提升权限控制计算机,进行安装、查看、更改或删除数据。攻击者可利用LNK漏洞(CVE-2017-8464),通过U盘摆渡或远程共享等方式将包含恶意.LNK文件传播给用户,并控制计算机。

  鉴于漏洞危害较大,一旦被不法人员利用,可能对我市网络安全造成较大的危害和影响,及时堵塞漏洞,消除安全隐患,提高安全防范能力,并上报核查及整改情况。
  漏洞修复地址为:

  Windows Search远程代码执行漏洞补丁:

  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543
  https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
  LNK远程代码执行漏洞补丁:
  https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464
   https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
网盘链接: https://pan.baidu.com/s/1pLsLxPL
密码: eish
有具体问题与数字林业管理中心取得联系。     
联系人:余翔
电话:0599-8626363(内线:663)  
手机:18105993777 
 
 
南平市数字林业管理中心

二〇一七年六月十九日