当前位置:首页 >> 机构设置 >> 信息网络中心 >> 通知公告
关于Windows搜索远程代码执行漏洞以及LNK远程命令执行漏洞的处理方法的通知

Windows搜索服务是Windows的一项默认启用的基本服务。允许用户在多个Windows服务和客户端之间进行搜索,当Windows搜索处理内存中的对象时,存在远程执行代码漏洞(CVE-20147-8453).成功利用此漏洞的攻击者可以控制受影响的系统。

LNK文件适用于指向其他文件的一种文件。通常称为快捷方式文件,它以快捷方式存储在硬盘上方便使用者快捷调用。如果用户打开攻击者精心构造的恶意LNK文件,则会造成远程代码执行(CVE-2017-8464)。成功利用此漏洞的攻击者可以获取与本地用户相同的用户权限。

(1)Windows搜索远程代码执行漏洞

桌面系统Window10、7、8.1WindowRT8.1Windows Server2016、2012、2008,可通过Windows Update自动更新软件补丁的方式修复。Windows8、Vista、XP和Windows Server2003可通过选择对应版本然后手动更新补丁的方式进行更新。

补丁下载地址参考:

https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

(2)LNK文件远程代码执行漏洞(CVE-2017-8464)

桌面系统Window10、7、8.1Window RT8.1Windows Server2016、2012、2008,可通过Windows Update自动更新软件补丁的方式修复。Windows8、Vista可通过选择对应版本然后手动更新补丁的方式进行更新。

补丁下载地址参考:

https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

信息网络中心

2017年6月29日


上一篇:拉萨师范高等专科学校有关暂时断网的通知
下一篇:教育部第一批教育信息化试点现场抽查工作
Copyright © 2003-2016拉萨师范高等专科学校版权所有
地址:中国·西藏拉萨市娘热路43号  |  邮政编码:850007  |  电话:(86)0891-6823591