云南网警提示:关于微软lnk文件远程代码执行漏洞有关情况的通报

2017年6月15日,云南省网络与信息安全信息通报中心发布了微软lnk文件远程代码执行漏洞有关情况的紧急通报,该漏洞存在于多个版本的Windows系统中,远程攻击者可借助特制的.lnk文件利用该漏洞执行任意代码,获得与本地用户相同的控制权限。近日,对该漏洞的利用工具开始在网际网路上出现,目前,微软官方已发布该漏洞的修复补丁,云南省网络与信息安全信息通报中心建议受影响用户及时下载安装。

受影响windows桌面系统:

MicrosoftWindows10Version1607for32-bitSystems

MicrosoftWindows10Version1607forx64-basedSystems

MicrosoftWindows10for32-bitSystems

MicrosoftWindows10forx64-basedSystems

MicrosoftWindows10version1511for32-bitSystems

MicrosoftWindows10version1511forx64-basedSystems

MicrosoftWindows10version1703for32-bitSystems

MicrosoftWindows10version1703forx64-basedSystems

MicrosoftWindows7for32-bitSystemsSP1

MicrosoftWindows7forx64-basedSystemsSP1

MicrosoftWindows8.1for32-bitSystems

MicrosoftWindows8.1forx64-basedSystems

MicrosoftWindowsRT8.1

受影响windows伺服器系统:

MicrosoftWindowsServer2008R2forItanium-basedSystemsSP1

MicrosoftWindowsServer2008R2forx64-basedSystemsSP1

MicrosoftWindowsServer2008for32-bitSystemsSP2

MicrosoftWindowsServer2008forItanium-basedSystemsSP2

MicrosoftWindowsServer2008forx64-basedSystemsSP2

MicrosoftWindowsServer2012

MicrosoftWindowsServer2012R2

MicrosoftWindowsServer2016

安全补丁获取连结: