Windows搜索服务是Windows的一项默认启用的基本服务。允许用户在多个Windows服务和客户端之间进行搜索，当Windows搜索处理内存中的对象时，存在远程执行代码漏洞（CVE-20147-8453）.成功利用此漏洞的攻击者可以控制受影响的系统。

LNK文件适用于指向其他文件的一种文件。通常称为快捷方式文件，它以快捷方式存储在硬盘上方便使用者快捷调用。如果用户打开攻击者精心构造的恶意LNK文件，则会造成远程代码执行（CVE-2017-8464）。成功利用此漏洞的攻击者可以获取与本地用户相同的用户权限。

（1）Windows搜索远程代码执行漏洞

桌面系统Window10、7、8.1WindowRT8.1Windows Server2016、2012、2008，可通过Windows Update自动更新软件补丁的方式修复。Windows8、Vista、XP和Windows Server2003可通过选择对应版本然后手动更新补丁的方式进行更新。

补丁下载地址参考：

https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

（2）LNK文件远程代码执行漏洞（CVE-2017-8464）

桌面系统Window10、7、8.1Window RT8.1Windows Server2016、2012、2008，可通过Windows Update自动更新软件补丁的方式修复。Windows8、Vista可通过选择对应版本然后手动更新补丁的方式进行更新。

补丁下载地址参考：

https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

信息网络中心

2017年6月29日