关于对微软操作系统远程代码执行漏洞安全加固的通知
作者: 审核人: 时间:2017年10月17日 13:25
校园网用户:
日前,微软公司发布最新安全升级公告,修补了多个高危漏洞,其中包括一个SMB协议远程代码执行漏洞(漏洞编号:CVE-2017-11780)。根据微软官方描述,该漏洞如果被成功利用,远程攻击者可在目标系统上执行任意代码,失败的攻击将导致拒绝服务,对业务造成一定的安全风险。该漏洞与5月份爆发的“WannaCry”勒索软件所利用的“永恒之蓝” 漏洞为同种类型,被利用的方式和可能造成的危害也类似。
受影响操作系统版本如下:
鉴于漏洞危害和影响较大,各校园网用户要尽快排查,安装最新补丁,消除安全隐患,防止发生安全事件:
1. 微软官方发布了升级补丁修复该漏洞,请广大用户及时更新补丁,防止被攻击者利用。补丁下载地址(https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-11780)
*注: 不同系统版本所对应的微软官方补丁编号不同,参考链接见下表。安全更新为本次漏洞的单独补丁,月度累积更新为补丁集合(含本次漏洞补丁)
2.强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
3.定期备份自己电脑中的重要文件资料到移动硬盘/U盘上。
网络信息管理中心
2017年10月16日
推荐阅读
查看更多
-
读取内容中,请等待...
