【重大漏洞預警】Windows發(fā)布兩(liǎng)個關鍵遠程代碼執行漏洞

2017年6月13日，微軟6月補丁日披露兩(liǎng)個正在被(bèi)利用的遠程代碼執行漏洞(CVE-2017-8543)Windows Search遠程代碼執行漏洞和(CVE-2017-8464)LNK文件（快捷方式）遠程代碼執行漏洞，兩(liǎng)個漏洞均可以被(bèi)遠程利用，獲取操作系統管理員權限，從而控制業務系統，安全風險爲高危。

目前據微軟公告所述，此漏洞被(bèi)用于國(guó)家級的針對(duì)性攻擊，特别是針對(duì)企業級服務器業務需要提升處理優先級到最高。

爲了确保您在阿裡(lǐ)雲上的業務安全，阿裡(lǐ)雲安全團隊強烈提醒您關注并盡快修複漏洞。

修複措施:

1.CVE-2017-8543:Microsoft Windows Search遠程命令執行漏洞
該漏洞會利用SMB服務漏洞進(jìn)行攻擊，建議您關閉445号端口，安裝MS17-010漏洞補丁以及本次漏洞補丁，目前微軟官方已經(jīng)發(fā)布這(zhè)兩(liǎng)個漏洞的補丁，您可以使用自動更新功能(néng)安裝補丁;​

2.CVE-2017-8464:Microsoft Windows LNK 遠程代碼執行漏洞
目前微軟官方已經(jīng)發(fā)布補丁，您可以使用自動更新功能(néng)安裝補丁。