2018年3月30日，阿里云云盾應急響應中心監測到微軟官方釋出Windows7 x64 和 Windows Server 2008 R2安全補丁(CVE-2018-1038)，解決使用者在2018年1月-3月期間因安裝微軟安全補丁而導致系統存在高危核心提權漏洞的問題。

阿里云云平臺自身不受此漏洞影響，阿里云云盾應急響應中心建議您儘快開展自查工作並根據廠商更新情況及時更新補丁，以避免攻擊者利用該漏洞發動提權攻擊。

受影響範圍：

Windows7 x64 
Windows Server 2008 R2 x64

解決方案：
關注並根據業務情況及時更新補丁，以提高伺服器安全性。

方案一：

1.建議使用者開啟Windows Update功能，然後點選“檢查更新”按鈕，根據業務情況下載安裝相關安全補丁。
2.安裝完畢後重啟伺服器，檢查系統執行情況。

方案二：

1. 直接下載補丁，補丁連結：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4100480，根據系統版本，如Windows Server 2008 R2 ，請選擇 "2018-適用於 Windows Server 2008 R2 的 03 安全更新，適合基於 x64 的系統 (KB4100480)" 進行安裝。

原文連結