信息搜索: 高级搜索
当前位置:首页 > 重要通知

关于防范“震网三代”及其他高危漏洞的安全预警通知

编辑:admin 日期:2017-06-19 13:01

各校内网用户:

         本月互联网上公布了“震网三代”LNK 文件远程代码执行漏洞(cve-2017-8464)和 Windows 搜索远程命令执行漏洞(cve-2017-8543)两个高危漏洞,目前微软已发布官方补丁,可以有效防范上述两个高危漏洞。

 

“震网三代”LNK 文件远程代码执行漏洞(cve-2017-8464官方补丁下载地址:

https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-402

5685-guidance-for-older-platforms

win10用户请打开windows更新)

         若暂时无法打补丁,建议在服务器环境执行以下缓解措施:

1、禁用 U 盘、网络共享及关闭 Webclient service

2、请管理员关注是否有业务与上述服务相关并做好恢复准备。

 

Windows 搜索远程命令执行漏洞(cve-2017-8543官方补丁下载地址:

https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

         win10用户请打开windows更新)

若暂时无法打补丁,建议先关闭 Windows Search 服务。

 

漏洞详细介绍:“震网三代”及其他高危漏洞详细介绍.docx

 

 

 

浙江大学信息技术中心

2017615



访问次数:1040

2009 浙江大学 版权所有 电话:0571-87951669  E-mail:xwmaster@zju.edu.cn
地址:中国·杭州 邮编:310027

访问人次:8378767