各院、部、处、室及全校师生员工: 微软今天发布漏洞补丁,经过安全专家研判确认以下两个漏洞需要紧急处置:”1、震网三代”LNK文件远程代码执行漏洞(cve-2017-8464)。2、Windows搜索远程命令执行漏洞(cve-2017-8543)。同时,一款名为“暗云”的木马程序在互联网大规模传播,我国境内已有大量用户感染,影响范围涉及所有Windows系统。 上述漏洞和木马存在极大风险,可使有漏洞电脑被黑客攻击及控制,并使相关系统受到损害,在此提醒广大师生注意防范,防范措施如下: 一、漏洞缓解措施: 漏洞1、禁用U盘、网络共享及关闭Webclientservice针对漏洞2、关闭WindowsSearch服务 二、漏洞根治措施: 漏洞1,请下载微软官方补 https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms 漏洞2,请下载微软官方补丁: https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms 三、木马防范措施: 1.国家互联网应急中心开通了“暗云”木马感染数据免费查询服务,点击网址http://d.cert.org.cn即可查询使用的IP地址是否受到木马感染。 2.不要选择安装捆绑在下载器中的软件,不要运行来源不明或被安全软件报警的程序,不要下载运行游戏外挂、私服登录器等软件。 3.定期在不同的存储介质上备份信息系统业务和个人数据。 4.下载主流杀毒软件进行检测和查杀。 信息化建设与管理办公室 |