各單位�����、廣大師生:
據(jù)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)����,微軟Office系列辦公軟件(Word、Excel����、Powerpoint等)存在遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2017-11826)。目前該漏洞影響范圍包括Office2007�����、2010�、2016三個(gè)版本。
經(jīng)分析研判�����,該漏洞通過(guò)特制RTF格式文檔感染W(wǎng)indows操作系統(tǒng)(Mac���、Linux��、Android�、IOS等系統(tǒng)不受影響�,WPS軟件不受影響),系統(tǒng)一旦被感染�,可被植入木馬后門(mén),竊取用戶(hù)數(shù)據(jù)。由于該漏洞為應(yīng)用程序級(jí)的漏洞���,唯一的修復(fù)措施為升級(jí)補(bǔ)丁����。漏洞修復(fù)補(bǔ)丁網(wǎng)址為:
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-11826 (如打不開(kāi)是網(wǎng)站訪(fǎng)問(wèn)擁擠導(dǎo)致��,請(qǐng)稍候再試)
鑒于漏洞危害和影響較大����,上級(jí)要求各重要行業(yè)部門(mén)和各地公安機(jī)關(guān)要及時(shí)督促核查本部門(mén)、本行業(yè)��、本轄區(qū)網(wǎng)站和系統(tǒng)安全情況���,及時(shí)堵塞漏洞,消除安全隱患��,提高安全防范能力�,發(fā)現(xiàn)系統(tǒng)感染和遭攻擊情況后及時(shí)報(bào)告。
校內(nèi)各用戶(hù)如安裝有Office2007�����、2010、2016���,應(yīng)盡快訪(fǎng)問(wèn)上述網(wǎng)址��,根據(jù)Office軟件(主要是word)具體版本下載相對(duì)應(yīng)的升級(jí)補(bǔ)丁修復(fù)漏洞(如沒(méi)有與本機(jī)word版本相對(duì)應(yīng)的選項(xiàng)可暫不下載)��。目前����,國(guó)內(nèi)相關(guān)安全廠(chǎng)商也已提供相應(yīng)補(bǔ)丁下載���,用戶(hù)可選擇安全防護(hù)類(lèi)軟件如360安全衛(wèi)士�����、電腦管家等修復(fù)漏洞�����。
遇到問(wèn)題或受感染攻擊等情況請(qǐng)聯(lián)系:網(wǎng)絡(luò)中心運(yùn)行部 67756392 商陽(yáng) 李建平
網(wǎng)絡(luò)教育管理中心
2017年10月12日
