时间:2017-10-16 来源:互联网 浏览量:
上海警方接国家网络与信息安全信息通报中心(以下简称国家通报中心)通报,微软Office系列办公软件及Windows SMB Server存在远程代码执行漏洞,可能对网络安全造成威胁,亟需引起高度重视。
经国家通报中心监测发现,微软Office系列办公软件存在远程代码执行漏洞(CVE-2017-11826),该漏洞目前存在于包括Microsoft Office Word、Microsoft Office Excel、Microsoft Office Powerpoint等在内的核心办公软件中,影响范围包括Office 2007、2010、2016三个版本。不法人员可利用该漏洞通过特制RTF格式文档感染Windows操作系统,进而植入木马后门,窃取用户数据,造成重要信息泄露。
Microsoft Windows SMB Server远程代码执行漏洞(CVE-2017-11780)是近期发现的高危漏洞,远程攻击者可利用该漏洞在目标系统上执行任意代码,如果利用失败将导致拒绝服务。目前,已知包括Windows 7、Windows 10等多个微软产品的多个版本均受此漏洞影响(具体受影响系统版本见附件),一旦该漏洞细节遭到披露,将造成极为严重的影响。
受CVE-2017-11780漏洞影响系统版本如下:
1、升级补丁修复漏洞:
立即通过官方渠道升级补丁,修复漏洞。
CVE-2017-11826漏洞修复补丁地址为:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826;
CVE-2017-11780漏洞修复补丁地址为:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2017-11780。
2、开展相关漏洞自查:
立即组织开展相关漏洞自查,尤其要重点对木马、病毒等恶意软件进行扫描检查,防止漏洞已经被黑客利用,并植入了木马后门。
3、开展网站系统安全巡查:
重要行业、重点单位要定期开展针对本单位网站系统的安全巡查,建立健全应急处置预案,一旦发现信息系统和网站被入侵攻击的,要第一时间向上海市网络与信息安全信息通报中心报送相关情况。
(看看新闻Knews记者:毛鸿仁 实习编辑:祝闻豪)