各单位、广大师生:
据国家网络与信息安全信息通报中心监测发现,微软Office系列办公软件(Word、Excel、Powerpoint等)存在远程代码执行漏洞(CVE-2017-11826)。目前该漏洞影响范围包括Office2007、2010、2016三个版本。
经分析研判,该漏洞通过特制RTF格式文档感染Windows操作系统(Mac、Linux、Android、IOS等系统不受影响,WPS软件不受影响),系统一旦被感染,可被植入木马后门,窃取用户数据。由于该漏洞为应用程序级的漏洞,唯一的修复措施为升级补丁。漏洞修复补丁网址为:
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-11826 (如打不开是网站访问拥挤导致,请稍候再试)
鉴于漏洞危害和影响较大,上级要求各重要行业部门和各地公安机关要及时督促核查本部门、本行业、本辖区网站和系统安全情况,及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统感染和遭攻击情况后及时报告。
校内各用户如安装有Office2007、2010、2016,应尽快访问上述网址,根据Office软件(主要是word)具体版本下载相对应的升级补丁修复漏洞(如没有与本机word版本相对应的选项可暂不下载)。目前,国内相关安全厂商也已提供相应补丁下载,用户可选择安全防护类软件如360安全卫士、电脑管家等修复漏洞。
遇到问题或受感染攻击等情况请联系:网络中心运行部 67756392 商阳 李建平
网络教育管理中心
2017年10月12日