【重大漏洞预警】Windows发布两个关键远程代码执行漏洞-CVE-2017-8543、CVE-2017-8464

释放双眼,带上耳机,听听看~!

2017年6月13日,微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞,两个漏洞均可以被远程利用,获取操作系统管理员权限,从而控制业务系统,安全风险为高危。

 

目前据微软公告所述,此漏洞被用于国家级的针对性攻击,特别是针对企业级服务器业务需要提升处理优先级到最高。

 

为了确保您在安全上的业务安全,安全专题强烈提醒您关注并尽快修复漏洞。

 

修复措施:

1.CVE-2017-8543:Microsoft Windows Search远程命令执行漏洞

该漏洞会利用SMB服务漏洞进行攻击,建议您关闭445号端口,安装MS17-010漏洞补丁以及本次漏洞补丁目前微软官方已经发布这两个漏洞的补丁,您可以使用自动更新功能安装补丁;​

2.CVE-2017-8464:Microsoft Windows LNK 远程代码执行漏洞

目前微软官方已经发布补丁,您可以使用自动更新功能安装补丁。

 

关于漏洞详细信息请参见以下内容:

CVE-2017-8543:Microsoft Windows Search远程命令执行漏洞
CVE-2017-8464:Microsoft Windows LNK 远程代码执行漏洞

安全专题

 

 

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

可怕,微软 Office 漏洞潜伏 17 年终于被腾讯发现

2017-12-24 11:12:22

安全漏洞

Ubuntu 发布重要更新将修复九个漏洞

2017-12-27 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索