【重大漏洞预警】Windows发布两个关键远程代码执行漏洞

2017年6月13日,微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞,两个漏洞均可以被远程利用,获取操作系统管理员权限,从而控制业务系统,安全风险为高危。

【重大漏洞预警】Windows发布两个关键远程代码执行漏洞

目前据微软公告所述,此漏洞被用于国家级的针对性攻击,特别是针对企业级服务器业务需要提升处理优先级到最高。

为了确保您在阿里云上的业务安全,阿里云安全团队强烈提醒您关注并尽快修复漏洞。

修复措施:

1.CVE-2017-8543:Microsoft Windows Search远程命令执行漏洞
该漏洞会利用SMB服务漏洞进行攻击,建议您关闭445号端口,安装MS17-010漏洞补丁以及本次漏洞补丁,目前微软官方已经发布这两个漏洞的补丁,您可以使用自动更新功能安装补丁;​

2.CVE-2017-8464:Microsoft Windows LNK 远程代码执行漏洞
目前微软官方已经发布补丁,您可以使用自动更新功能安装补丁。

相关新闻