2017年6月13日，微軟6月補丁日披露兩個正在被利用的遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2017-8543)Windows Search遠(yuǎn)程代碼執(zhí)行漏洞和(CVE-2017-8464)LNK文件（快捷方式）遠(yuǎn)程代碼執(zhí)行漏洞，兩個漏洞均可以被遠(yuǎn)程利用，獲取操作系統(tǒng)管理員權(quán)限，從而控制業(yè)務(wù)系統(tǒng)，安全風(fēng)險為高危。

目前據(jù)微軟公告所述，此漏洞被用于國家級的針對性攻擊，特別是針對企業(yè)級服務(wù)器業(yè)務(wù)需要提升處理優(yōu)先級到最高。

為了確保您在阿里云上的業(yè)務(wù)安全，阿里云安全團隊強烈提醒您關(guān)注并盡快修復(fù)漏洞。

修復(fù)措施:

1.CVE-2017-8543:Microsoft Windows Search遠(yuǎn)程命令執(zhí)行漏洞
該漏洞會利用SMB服務(wù)漏洞進行攻擊，建議您關(guān)閉445號端口，安裝MS17-010漏洞補丁以及本次漏洞補丁，目前微軟官方已經(jīng)發(fā)布這兩個漏洞的補丁，您可以使用自動更新功能安裝補丁;?

2.CVE-2017-8464:Microsoft Windows LNK 遠(yuǎn)程代碼執(zhí)行漏洞
目前微軟官方已經(jīng)發(fā)布補丁，您可以使用自動更新功能安裝補丁。