关于加强防范“震网三代”LNK文件远程代码执行漏洞及Windows搜索远程命令执行漏洞的通知-湖北大学信息化建设与管理处--欢迎您！

学校首页　|　加入收藏　|　设为首页

信息安全

常用链接

您的当前位置：首页 > 信息安全 > 安全通知 > 正文

关于加强防范“震网三代”LNK文件远程代码执行漏洞及Windows搜索远程命令执行漏洞的通知

作者：时间：2017年10月17日 09:50 点击数：

各校园网用户：

近期微软发布补丁修复两个严重远程代码执行漏洞，即“震网三代”LNK文件远程代码执行漏洞和Windows搜索远程命令执行漏洞，这两个漏洞分别存在于LNK文件和Windows Search功能中，需要紧急处置，对我国互联网安全构成一定的威胁。

一 “震网三代”及其他高危漏洞的基本情况

当存在该漏洞时，电脑上被插入U盘，无需任何操作，攻击程序就可以借此完全控制用户电脑，对基础设施等隔离网极具杀伤力。该漏洞也可以通过网络共享，从互联网下载文件等操作被触发利用。

二漏洞影响范围

1.“震网三代”LNK文件远程代码执行漏洞

漏洞编号：CVE-2017-8543

漏洞等级：严重

该漏洞影响从Win7到最新的Windows 10操作系统，漏洞同样影响操作系统，但不影响XP\2003系统。具体受影响的操作系统列表如下：

Windows 7 (32/64位)

Windows 8 (32/64位)

Windows 8.1(32/64位)

Windows 10 (32/64位， RTM/TH2/RS1/RS2)

Windows Server 2008 (32/64/IA64)

Windows Server 2008 R2 (64/IA64)

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016W

Windows Vista

2.Windows搜索远程命令执行漏洞（搜索远程命令执行漏洞）

漏洞编号：CVE-2017-8464

漏洞等级：严重

具体受影响的操作系统列表如下：

Windows Server 2016 (Core installation)

Windows Server 2016

Windows Server 2012 R2(Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows 8.1

Windows 7

Windows 10

三、漏洞排查和防范措施建议

1.“震网三代”LNK文件远程代码执行漏洞（cve-2017-8464）

目前微软已经针对除了Windows 8系统外的操作系统提供了官方补丁，微软官方补丁下载地址：

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464

https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

2. Windows搜索远程命令执行漏洞（cve-2017-8543）

目前微软已经提供了官方补丁，微软官方补丁下载地址：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543

https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

3.对于目前无法及时更新补丁的主机，建议采用如下方式进行缓解：禁用U盘、网络共享及关闭Webclient service、请管理员关注是否做好恢复准备、关闭Windows Search服务。

4.定期在不同的存储介质上备份信息系统业务和个人数据。

5.下载主流杀毒软件进行检测和查杀。

特此通知!

信息化建设与管理处

2017年10月17日

上一条：关于CPU处理器内核存在Meltdown和Spectre漏洞的安全公告

下一条：关于应对新型勒索病毒Petya爆发的紧急通报

【关闭】