漏洞產(chǎn)品：

CVE-2017-8543，當(dāng)Windows搜索處理內(nèi)存中的對象時(shí)，存在遠(yuǎn)程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以控制受影響的系統(tǒng)。

CVE-2017-8464，當(dāng)Windows系統(tǒng)在解析快捷方式時(shí)，存在遠(yuǎn)程執(zhí)行任意代碼的高危漏洞，黑客可以通過U盤、網(wǎng)絡(luò)共享等途徑觸發(fā)漏洞，完全控制用戶系統(tǒng)，安全風(fēng)險(xiǎn)高危。

漏洞描述：

Microsoft Windows Search遠(yuǎn)程代碼執(zhí)行漏洞（漏洞編號：CVE-2017-8543）是windows的一項(xiàng)默認(rèn)啟用的基本服務(wù)。攻擊者可以向Windows Search服務(wù)發(fā)送精心構(gòu)造的SMB消息，從而利用此漏洞提升權(quán)限并控制計(jì)算機(jī)。

Microsoft Windows .LNK 遠(yuǎn)程代碼執(zhí)行漏洞（漏洞編號：CVE-2017-8464），攻擊者可以向用戶呈現(xiàn)包含惡意的.LNK文件和相關(guān)聯(lián)的惡意二進(jìn)制文件的可移動(dòng)驅(qū)動(dòng)器或遠(yuǎn)程共享。 當(dāng)用戶在Windows資源管理器或解析.LNK文件的任何其他應(yīng)用程序中打開此驅(qū)動(dòng)器（或遠(yuǎn)程共享）時(shí)，惡意二進(jìn)制程序?qū)⒃谀繕?biāo)系統(tǒng)上執(zhí)行攻擊者選擇的代碼，成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。

解決方案：

1、關(guān)于CVE-2017-8543 ，建議關(guān)閉445號端口，安裝MS17-010漏洞補(bǔ)丁以及本次漏洞補(bǔ)丁

2、關(guān)于CVE-2017-8464，使用源碼安裝用戶，請盡快下載最新版本手動(dòng)更新

緩解策略：

對于無法及時(shí)更新補(bǔ)丁的主機(jī)，我們建議采用如下的方式進(jìn)行緩解：

“震網(wǎng)三代”LNK文件遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2017-8464）

建議在服務(wù)器環(huán)境執(zhí)行以下緩解措施：

禁用U盤、網(wǎng)絡(luò)共享及關(guān)閉Webclient Service。

請管理員關(guān)注是否有業(yè)務(wù)與上述服務(wù)相關(guān)并做好恢復(fù)準(zhǔn)備。

Windows搜索遠(yuǎn)程命令執(zhí)行漏洞（CVE-2017-8543）

關(guān)閉Windows Search服務(wù)。

微軟發(fā)文稱：Win10不是勒索病毒的攻擊目標(biāo)（Win10可以抵御勒索病毒）

推薦：免激活Win10系統(tǒng)下載      Win10鏡像下載

互盟數(shù)據(jù)中心與全球性的網(wǎng)絡(luò)安全設(shè)備供應(yīng)商--Fortinet達(dá)成戰(zhàn)略合作，全面部署網(wǎng)絡(luò)安全解決方案，建立入侵檢測與防御、防病毒、防拒絕訪問攻擊、漏洞掃描等全面的網(wǎng)絡(luò)安全防護(hù)技術(shù)，為您提供新一代互聯(lián)網(wǎng)技術(shù)安全防護(hù)服務(wù)，歡迎隨時(shí)與我們聯(lián)系咨詢相關(guān)業(yè)務(wù)。