关于防范“震网三代”及其他高危漏洞的安全预警通知

各校内网用户：

         本月互联网上公布了“震网三代”LNK 文件远程代码执行漏洞（cve-2017-8464）和 Windows 搜索远程命令执行漏洞（cve-2017-8543）两个高危漏洞，目前微软已发布官方补丁，可以有效防范上述两个高危漏洞。

“震网三代”LNK 文件远程代码执行漏洞（cve-2017-8464）官方补丁下载地址：

https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-402

5685-guidance-for-older-platforms

（win10用户请打开windows更新）

         若暂时无法打补丁，建议在服务器环境执行以下缓解措施：

1、禁用 U 盘、网络共享及关闭 Webclient service；

2、请管理员关注是否有业务与上述服务相关并做好恢复准备。

Windows 搜索远程命令执行漏洞（cve-2017-8543）官方补丁下载地址：

https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

         （win10用户请打开windows更新）

若暂时无法打补丁，建议先关闭 Windows Search 服务。

漏洞详细介绍：“震网三代”及其他高危漏洞详细介绍.docx

浙江大学信息技术中心

2017年6月15日