各有关单位：2017 年6月14日，微软发布补丁，披露两个正在被利用的远程代码执行漏洞。利用CVE-2017-8543漏洞，攻击者可以不用经过身份验证，通过SMB服务远程连接触发漏洞，控制目标计算机；利用CVE-2017-8464漏洞，用户在打开攻击者精心构造的恶意LNK文件，则会造成远程代码执行，获得与本地用户相同的用户权限，并且可通过可移动驱动器（U盘）或远程共享等方式传播。提醒各有关单位高度重视，吸取教训，主动应对，加强防范，快速响应，保障各重要信息系统不受侵害。

经综合专家意见，参考安全建议如下：

（一）下载微软CVE-2017-8464、CVE-2017-8543补丁进行更新修复（Win10版本打开设置点击更新）；

（二）对于不需要smb服务的主机，防火墙关闭139、445端口，避免打开未知的快捷方式；

（三）做好重要数据的备份和应急处置工作。

【省网信办网安处】【省网安通报中心】【省信息安全测评中心】

2017年6月15日