站内搜索

您现在的位置: 首页» 新闻中心» 公告信息

 

关于微软lnk文件远程代码执行漏洞和windows搜索远程代码执行漏洞有关情况的紧急通知

2017-06-19 来源:本站原创 作者:信息管理中心

校属各单位、全校师生:

    根据云南省网络与信息安全信息通报中心发布的《网络与信息安全情况通报》,6月14日微软发布了lnk文件远程代码执行漏洞(CVE-2017-8464)和windows搜索远程代码执行漏洞(CVE-2017-8543)的修复补丁。


    lnk 文件远程代码执行漏洞(CVE-2017-8464)影响从Windows Vista 到Windows10 的所有主流版本,Windows XP和Windows Server 2003 不受影响。攻击者可以将特定的lnk文件和与之对应的恶意二进制文件放在U 盘或远程共享目录中,当用户使用Windows 资源管理器查看相应的lnk 文件时,恶意代码就会执行,即当用户利用存在该漏洞的电脑打开带有恶意代码文件的U 盘或远程共享目录时,不需要任何额外的操作,用户的电脑就有可能被攻击者完全控制。


    为确保学校网络和信息系统安全,建议校属各部门、全校师生立即下载安装相关补丁,下载地址为:

    https://portal.msrc.microsoft.com/en-us/securityguidance/advisory/CVE-2017-8464

    https://portal.msrc.microsoft.com/en-US/securityguidance/advisory/CVE-2017-8543

    针对XP、2003 等不再支持版本的补丁更新链接:

    https://support.microsoft.com/zh-cn/help/4025687/

    microsoft-security-advisory-4025685-guidance-for-older-platforms  

    补丁下载步骤为(以CVE-2017-8464 漏洞补丁为例):

    1. 在浏览器中输入CVE-2017-8464 漏洞补丁下载地址,

    如图1 所示:


    2. 选择受影响产品后点击“Download”下的“Security

Update”,如图2 所示:



    3. 点击“Download”下载补丁更新,如图3 所示:




    4. 也可打开“Title”下的链接查看补丁相关信息,如图4 所示:


阅读次数: