各团场，师机关各部门，师各直属单位：

接兵团网络与信息安全信息通报中心通报，微软Windows操作系统存在两款高危漏洞，分别是：Microsoft Windows Search远程代码执行漏洞和Microsoft Windows LNK 远程代码执行漏洞。微软认为Windows 10、 7、 8、8.1、 Vista和Windows RT 8.1以及Windows Server 2016、2012、2008等版本系统将受以上漏洞影响，对于微软已经停止更新服务的Windows Xp和Windows Server 2003系统将受到Search远程代码执行漏洞的影响。

经分析研判，攻击者可利用Windows Search漏洞(CVE-2017-8543)向Windows搜索服务发送特定SMB消息来提升权限控制计算机，进行安装、查看、更改或删除数据。攻击者可利用LNK漏洞(CVE-2017-8464)，通过U盘摆渡或远程共享等方式将包含恶意.LNK文件传播给用户，并控制计算机。

鉴于漏洞危害较大，一旦被不法人员利用，可能对我网络安全造成较大的危害和影响，建议各重要行业部门及时督促核查本部门、本行业、本辖区网站安全情况，及时堵塞漏洞，消除安全隐患，提高安全防范能力。

漏洞修复地址为：

Windows Search远程代码执行漏洞补丁：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543

https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

LNK远程代码执行漏洞补丁：

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464

https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

                                                     七师信息中心

                                                      2017年5月24日