【重大漏洞预警】Windows发布两个关键远程代码执行漏洞-CVE-2017-8543、CVE-2017-8464

2017年6月13日，微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件（快捷方式）远程代码执行漏洞，两个漏洞均可以被远程利用，获取操作系统管理员权限，从而控制业务系统，安全风险为高危。

目前据微软公告所述，此漏洞被用于国家级的针对性攻击，特别是针对企业级服务器业务需要提升处理优先级到最高。

为了确保您在安全上的业务安全，安全专题强烈提醒您关注并尽快修复漏洞。

修复措施:

1.CVE-2017-8543:Microsoft Windows Search远程命令执行漏洞

该漏洞会利用SMB服务漏洞进行攻击，建议您关闭445号端口，安装MS17-010漏洞补丁以及本次漏洞补丁，目前微软官方已经发布这两个漏洞的补丁，您可以使用自动更新功能安装补丁;​

2.CVE-2017-8464:Microsoft Windows LNK 远程代码执行漏洞

目前微软官方已经发布补丁，您可以使用自动更新功能安装补丁。

关于漏洞详细信息请参见以下内容：

CVE-2017-8543:Microsoft Windows Search远程命令执行漏洞
CVE-2017-8464:Microsoft Windows LNK 远程代码执行漏洞

安全专题