学校首页 | 加入收藏 | 设为首页
新闻信息
常用链接
您的当前位置: 首页 > 公告通知 > 正文
关于加强防范“震网三代”LNK文件远程代码执行漏洞及Windows搜索远程命令执行漏洞的通知
作者: 时间:2017年10月17日 09:50 点击数:

各校园网用户:

近期微软发布补丁修复两个严重远程代码执行漏洞,即“震网三代”LNK文件远程代码执行漏洞和Windows搜索远程命令执行漏洞,这两个漏洞分别存在于LNK文件和Windows Search功能中,需要紧急处置,对我国互联网安全构成一定的威胁。

一 “震网三代”及其他高危漏洞的基本情况

当存在该漏洞时,电脑上被插入U盘,无需任何操作,攻击程序就可以借此完全控制用户电脑,对基础设施等隔离网极具杀伤力。该漏洞也可以通过网络共享,从互联网下载文件等操作被触发利用。

二 漏洞影响范围

1.“震网三代”LNK文件远程代码执行漏洞

漏洞编号:CVE-2017-8543

漏洞等级:严重

该漏洞影响从Win7到最新的Windows 10操作系统,漏洞同样影响操作系统,但不影响XP\2003系统。具体受影响的操作系统列表如下:

Windows 7 (32/64位)

Windows 8 (32/64位)

Windows 8.1(32/64位)

Windows 10 (32/64位, RTM/TH2/RS1/RS2)

Windows Server 2008 (32/64/IA64)

Windows Server 2008 R2 (64/IA64)

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016W

Windows Vista

2.Windows搜索远程命令执行漏洞(搜索远程命令执行漏洞)

漏洞编号:CVE-2017-8464

漏洞等级:严重

具体受影响的操作系统列表如下:

Windows Server 2016 (Core installation)

Windows Server 2016

Windows Server 2012 R2(Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows 8.1

Windows 7

Windows 10

三、漏洞排查和防范措施建议

1.“震网三代”LNK文件远程代码执行漏洞(cve-2017-8464)

目前微软已经针对除了Windows 8系统外的操作系统提供了官方补丁,微软官方补丁下载地址:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464

https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

2. Windows搜索远程命令执行漏洞(cve-2017-8543)

目前微软已经提供了官方补丁,微软官方补丁下载地址:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543

https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

3.对于目前无法及时更新补丁的主机,建议采用如下方式进行缓解:禁用U盘、网络共享及关闭Webclient service、请管理员关注是否做好恢复准备、关闭Windows Search服务。

4.定期在不同的存储介质上备份信息系统业务和个人数据。

5.下载主流杀毒软件进行检测和查杀。

特此通知!

信息化建设与管理处

2017年10月17日

关闭

联系我们

服务电话:027-88662649
网络维护QQ群:40693023
办公地址:湖北省武汉市武昌区友谊大道368号
教6教学楼三楼

多向沟通

官方微信服务号

官方微博

掌上湖大
信息化地图
湖北大学信息化建设与管理处 地址:湖北省武汉市武昌区  管理入口