2017年6月13日,微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞,两个漏洞均可以被远程利用,获取操作系统管理员权限,从而控制业务系统,安全风险为高危。

 

目前据微软公告所述,此漏洞被用于国家级的针对性攻击,特别是针对企业级服务器业务需要提升处理优先级到最高。

 

为了确保您在阿里云上的业务安全,阿里云安全团队强烈提醒您关注并尽快修复漏洞。

 

修复措施:

1.CVE-2017-8543:Microsoft Windows Search远程命令执行漏洞

该漏洞会利用SMB服务漏洞进行攻击,建议您关闭445号端口,安装MS17-010漏洞补丁以及本次漏洞补丁目前微软官方已经发布这两个漏洞的补丁,您可以使用自动更新功能安装补丁;​

2.CVE-2017-8464:Microsoft Windows LNK 远程代码执行漏洞

目前微软官方已经发布补丁,您可以使用自动更新功能安装补丁。

 

关于漏洞详细信息请参见以下内容:

CVE-2017-8543:Microsoft Windows Search远程命令执行漏洞
CVE-2017-8464:Microsoft Windows LNK 远程代码执行漏洞

阿里云安全团队

 

 

欢迎关注阿里云应急响应公众号

点击收藏 | 0 关注 | 0
  • 动动手指,沙发就是你的了!
登录 后跟帖