• 教育影视
  • 校园安全
  • 市直安全
  • 忻府区安全
  • 定襄安全
  • 五台安全
  • 代县安全
  • 原平安全
  • 繁峙安全
  • 静乐安全
  • 宁武安全
  • 神池安全
  • 五寨安全
  • 岢岚安全
  • 保德安全
  • 河曲安全
  • 偏关安全
  • 电子图书
  • 市教研网
  • 政务服务
  • 当前位置: 首页 > 信息公开 > 关于对Windows远程代码执行高危漏洞 开展安全加固的紧急通报

    关于对Windows远程代码执行高危漏洞 开展安全加固的紧急通报

    2017年06月16日 10:39:35 访问量:741

     

    关于对Windows远程代码执行高危漏洞

    开展安全加固的紧急通报 


     

    据国家网络与信息安全信息通报中心通报,监测发现,微软Windows操作系统存在两高危漏洞,分别是Microsoft Windows Search远程代码执行漏洞Microsoft Windows LNK 远程代码执行漏洞。微软认为Windows 10788.1VistaWindows RT 8.1以及Windows Server 201620122008等版本系统将受以上漏洞影响,对于微软已经停止更新服务Windows XpWindows Server 2003系统将受到Search远程代码执行漏洞的影响

    分析研判,攻击者可利用Windows Search漏洞(CVE-2017-8543)Windows搜索服务发送特定SMB消息来提升权限控制计算机,进行安装、查看、更改或删除数据。攻击者可利用LNK漏洞(CVE-2017-8464),通过U盘摆渡或远程共享等方式将包含恶意.LNK文件传播给用户,并控制计算机。

    鉴于漏洞危害较大一旦被不法人员利用,可能对我网络安全造成较大的危害和影响,建议各重要行业部门及时督促核查本部门、本行业、本辖区网站安全情况,及时堵塞漏洞,消除安全隐患,提高安全防范能力。

    漏洞修复地址为:

    Windows Search远程代码执行漏洞补丁:

    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543

    https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

    LNK远程代码执行漏洞补丁:

    https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464

    https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

     

     

     

     

     

     

     

     

     

     

     

    编辑:郭旭卿
    评论区
    发表评论
    评论仅供会员表达个人看法,并不表明网校同意其观点或证实其描述
    山西省糖果派对老app下载 版权所有中华人民共和国电信经营许可证 京ICP备13002626号-8
    联系地址: 山西省忻州市忻师北巷16号
    京公网安备11010502032087
    中国现代教育网 提供技术支持 违法和不良信息举报中心
    Copyright 2006-2017 www.irtranswell.com , All Rights Reserved
    手机版