尊敬的E动网用户:
您好!
接公安部通知,经国家网络与信息安全通报中心检测发现,微软windows操作系统存在两款高危漏洞,分别为microsoft windows search远程代码执行漏洞和microsoft windows LNK远程代码执行漏洞,攻击者可利用这两种漏洞远程控制计算机进行安装、查看、更改和删除数据。
微软认为windows10、7、 8、 8.1 vista和windows RT 8.1 以及windows server 2016、 2012、 2008等版本都将受影响,对于微软已经停止更新服务的windows XP和windows server 2003系统将受到search远程代码执行漏洞的影响。
经研判发现,攻击者可利用 windows search漏洞(CVE-2017-8543)向windows搜索服务发送特定SMB消息来提升权限控制计算机,进行安装、查看、更改及删除数据,攻击者可利用LNK漏洞(CVE-2017-8464)通过U盘摆渡或者远程共享等方式将包含恶意LNK文件传播给用户,并控制计算机。
工作建议:
一、各部门、各行业及时开展核查整改;
二、微软已经推出此次安全漏洞的补丁:
1、Windows search远程代码执行漏洞补丁: 
http://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543
http://support.microsoft.com/en-US/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
2、LNK远程代码执行漏洞:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464
http://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
请各单位抓紧排查及下载补丁,将系统更新至最新版本
三、请单位建立应急处置机制,一旦发现系统及网站受到攻击,将情况及时上报至服务器所在地公安部门。
四、E动网接受信息安全举报QQ:323207386,电话:0510-86415526。
感谢大家多年来对我们的信赖和支持!
中国E动网信安部
2017.07.04
v
