站内搜索
热点新闻排行榜
院部动态
- 2024-01-26后勤产业集团第十五届“爱岗...
- 2024-01-26马克思主义学院举行阮金纯教...
- 2024-01-26校党委委员、统战部部长朱文...
- 2024-01-24后勤产业集团党委开展校园区...
- 2024-01-24传媒与设计艺术学院与峨山县...
- 2024-01-23传媒与设计艺术学院师生作品...
- 2024-01-23信息学院召开2024年就业...
- 2024-01-23后勤产业集团党委组织开展义...
关于微软lnk文件远程代码执行漏洞和windows搜索远程代码执行漏洞有关情况的紧急通知
校属各单位、全校师生:
根据云南省网络与信息安全信息通报中心发布的《网络与信息安全情况通报》,6月14日微软发布了lnk文件远程代码执行漏洞(CVE-2017-8464)和windows搜索远程代码执行漏洞(CVE-2017-8543)的修复补丁。
lnk 文件远程代码执行漏洞(CVE-2017-8464)影响从Windows Vista 到Windows10 的所有主流版本,Windows XP和Windows Server 2003 不受影响。攻击者可以将特定的lnk文件和与之对应的恶意二进制文件放在U 盘或远程共享目录中,当用户使用Windows 资源管理器查看相应的lnk 文件时,恶意代码就会执行,即当用户利用存在该漏洞的电脑打开带有恶意代码文件的U 盘或远程共享目录时,不需要任何额外的操作,用户的电脑就有可能被攻击者完全控制。
为确保学校网络和信息系统安全,建议校属各部门、全校师生立即下载安装相关补丁,下载地址为:
https://portal.msrc.microsoft.com/en-us/securityguidance/advisory/CVE-2017-8464
https://portal.msrc.microsoft.com/en-US/securityguidance/advisory/CVE-2017-8543
针对XP、2003 等不再支持版本的补丁更新链接:
https://support.microsoft.com/zh-cn/help/4025687/
microsoft-security-advisory-4025685-guidance-for-older-platforms
补丁下载步骤为(以CVE-2017-8464 漏洞补丁为例):
1. 在浏览器中输入CVE-2017-8464 漏洞补丁下载地址,
如图1 所示:
2. 选择受影响产品后点击“Download”下的“Security
Update”,如图2 所示:
3. 点击“Download”下载补丁更新,如图3 所示:
4. 也可打开“Title”下的链接查看补丁相关信息,如图4 所示: