关于“震网三代”高危漏洞的预警通告

近日，据技术支持单位通报，“震网三代”LNK文件远程代码执行漏洞和Windows搜索远程命令执行漏洞需要紧急处置，对我国互联网安全构成一定的威胁。目前该漏洞可以用于穿透物理隔离网络，可以很容易地被黑客利用并组装成用于攻击基础设施、存放关键资料的核心隔离系统等的网络武器。该漏洞是一个微软Windows系统处理LNK文件过程中发生的远程代码执行漏洞。当存在漏洞的电脑被插上存在漏洞文件的U盘时，不需要任何额外操作，漏洞攻击程序就可以借此完全控制用户的电脑系统。该漏洞也可能籍由用户访问网络共享、从互联网下载、拷贝文件等操作被触发和利用攻击。

另一个Windows搜索远程代码执行漏洞，成功利用此漏洞的攻击者可以控制受影响的电脑系统，攻击者可以安装、查看、更改或删除数据，或者创建具有完全用户权限的新帐户。

防范措施建议：

1.对于目前无法及时更新补丁的主机，建议采用如下方式进行缓解：禁用U盘、网络共享及关闭Webclient service、请管理员关注是否做好恢复准备、关闭Windows Search服务。

2.“震网三代”LNK文件远程代码执行漏洞（cve-2017-8464）

目前微软已经针对除了Windows 8系统外的操作系统提供了官方补丁，微软官方补丁下载地址：

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464

https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

3. Windows搜索远程命令执行漏洞（cve-2017-8543）

目前微软已经提供了官方补丁，微软官方补丁下载地址：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543

https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms