当前位置:系统粉 >   IT资讯 >   微软资讯 >  国家通报中心发布微软高危漏洞预警!

国家通报中心发布微软高危漏洞预警!

时间:2017-10-16 来源:互联网 浏览量:

国家通报中心发布微软高危漏洞预警!(1)

上海警方接国家网络与信息安全信息通报中心(以下简称国家通报中心)通报,微软Office系列办公软件及Windows SMB Server存在远程代码执行漏洞,可能对网络安全造成威胁,亟需引起高度重视。

经国家通报中心监测发现,微软Office系列办公软件存在远程代码执行漏洞(CVE-2017-11826),该漏洞目前存在于包括Microsoft Office Word、Microsoft Office Excel、Microsoft Office Powerpoint等在内的核心办公软件中,影响范围包括Office 2007、2010、2016三个版本。不法人员可利用该漏洞通过特制RTF格式文档感染Windows操作系统,进而植入木马后门,窃取用户数据,造成重要信息泄露。

国家通报中心发布微软高危漏洞预警!(2)

Microsoft Windows SMB Server远程代码执行漏洞(CVE-2017-11780)是近期发现的高危漏洞,远程攻击者可利用该漏洞在目标系统上执行任意代码,如果利用失败将导致拒绝服务。目前,已知包括Windows 7、Windows 10等多个微软产品的多个版本均受此漏洞影响(具体受影响系统版本见附件),一旦该漏洞细节遭到披露,将造成极为严重的影响。

受CVE-2017-11780漏洞影响系统版本如下:

国家通报中心发布微软高危漏洞预警!(3)

1、升级补丁修复漏洞:

立即通过官方渠道升级补丁,修复漏洞。

CVE-2017-11826漏洞修复补丁地址为:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826;

CVE-2017-11780漏洞修复补丁地址为:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2017-11780。

2、开展相关漏洞自查:

立即组织开展相关漏洞自查,尤其要重点对木马、病毒等恶意软件进行扫描检查,防止漏洞已经被黑客利用,并植入了木马后门。

3、开展网站系统安全巡查:

重要行业、重点单位要定期开展针对本单位网站系统的安全巡查,建立健全应急处置预案,一旦发现信息系统和网站被入侵攻击的,要第一时间向上海市网络与信息安全信息通报中心报送相关情况。

(看看新闻Knews记者:毛鸿仁 实习编辑:祝闻豪)

我要分享:

最新热门游戏

版权信息

Copyright @ 2011 系统粉 版权声明 最新发布内容 网站导航