详情
关于对Windows远程代码执行高危漏洞 开展安全加固的紧急通报
点击次数:1620
发布时间:2019-12-16 08:16:50
监测发现,微软Windows操作系统存在两款高危漏洞,分别是:Microsoft Windows Search远程代码执行漏洞和Microsoft Windows LNK 远程代码执行漏洞。微软认为Windows 10、 7、 8、 8.1、Vista和Windows RT 8.1以及Windows Server 2016、2012、2008等版本系统将受以上漏洞影响,对于微软已经停止更新服务的Windows Xp和Windows Server 2003系统将受到Search远程代码执行漏洞的影响。 经分析研判,攻击者可利用Windows Search漏洞(CVE-2017-8543)向Windows搜索服务发送特定SMB消息来提升权限控制计算机,进行安装、查看、更改或删除数据。攻击者可利用LNK漏洞(CVE-2017-8464),通过U盘摆渡或远程共享等方式将包含恶意.LNK文件传播给用户,并控制计算机。 鉴于漏洞危害较大,一旦被不法人员利用,可能对我网络安全造成较大的危害和影响,建议校内各单位及时督促核查网站安全情况,堵塞漏洞,消除安全隐患,提高安全防范能力。 漏洞修复地址为:
Windows Search远程代码执行漏洞补丁:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543
https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
LNK远程代码执行漏洞补丁:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464
https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
现代教育技术中心
2017年6月16日
相关阅读
物理学院举办庆祝中国共产党成立100周年“重温党史,诵读经典”展演
助力双碳目标实现,彰显陕西作为担当 西北大学承办第一届碳中和(西安)国际论坛
西北大学创新论坛第八百二十四讲暨校庆117周年学术讲座:亚纳米钼基复合材料的构筑及性能研究
关于西北大学多媒体语言实验室采购项目公开招标公告
关于选拔2017年度春季学期赴台湾地区交换生和研修生的通知
招标报名公告
关于院系上报图书资料统计数据的通知
“知识伴我行”万方数据文献检索大赛活动通知
财务处关于年终结账有关问题的通知