漏洞产品

CVE-2017-8543，当Windows搜索处理内存中的对象时，存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。

CVE-2017-8464，当Windows系统在解析快捷方式时，存在远程执行任意代码的高危漏洞，黑客可以通过U盘、网络共享等途径触发漏洞，完全控制用户系统，安全风险高危。

漏洞描述

Microsoft Windows Search远程代码执行漏洞（漏洞编号：CVE-2017-8543）是windows的一项默认启用的基本服务。攻击者可以向Windows Search服务发送精心构造的SMB消息，从而利用此漏洞提升权限并控制计算机。

Microsoft Windows .LNK 远程代码执行漏洞（漏洞编号：CVE-2017-8464），攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器（或远程共享）时，恶意二进制程序将在目标系统上执行攻击者选择的代码，成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

解决方案

修复措施:

1、关于CVE-2017-8543 ，建议关闭445号端口，安装MS17-010漏洞补丁以及本次漏洞补丁

 2、关于CVE-2017-8464，使用源码安装用户，请尽快下载最新版本手动更新

缓解策略：

<!--[if !supportLists]-->1、 <!--[endif]-->不要使用管理员权限运行程序，为应用程序新建普通账号并授权，最小化权限运行应用程序

<!--[if !supportLists]-->2、 <!--[endif]-->尽快升级安装微软补丁，互盟用户可以通过windows系统自动升级功能和手工下载安装，补丁下载链接

消息来源：

      https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543

http://www.securityfocus.com/bid/98824

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8464

http://www.securityfocus.com/bid/98818

请各企业用户立即开展紧急排查，互盟数据中心将竭力为您提供技术顾问支持。

互盟数据中心与全球性的网络安全设备供应商--Fortinet达成战略合作，全面部署网络安全解决方案，建立入侵检测与防御、防病毒、防拒绝访问攻击、漏洞扫描等全面的网络安全防护技术，为您提供新一代互联网技术安全防护服务，欢迎随时与我们联系咨询相关业务。