國家通報中心發布微軟高危漏洞預警!

上海警方接國家網絡與信息安全信息通報中心（以下簡稱國家通報中心）通報，微軟Office係列辦公軟件及Windows SMB Server存在遠程代碼執行漏洞，可能對網絡安全造成威脅，亟需引起高度重視。

經國家通報中心監測發現，微軟Office係列辦公軟件存在遠程代碼執行漏洞（CVE-2017-11826），該漏洞目前存在於包括Microsoft Office Word、Microsoft Office Excel、Microsoft Office Powerpoint等在內的核心辦公軟件中，影響範圍包括Office 2007、2010、2016三個版本。不法人員可利用該漏洞通過特製RTF格式文檔感染Windows操作係統，進而植入木馬後門，竊取用戶數據，造成重要信息泄露。

Microsoft Windows SMB Server遠程代碼執行漏洞（CVE-2017-11780）是近期發現的高危漏洞，遠程攻擊者可利用該漏洞在目標係統上執行任意代碼，如果利用失敗將導致拒絕服務。目前，已知包括Windows 7、Windows 10等多個微軟產品的多個版本均受此漏洞影響（具體受影響係統版本見附件），一旦該漏洞細節遭到披露，將造成極為嚴重的影響。

受CVE-2017-11780漏洞影響係統版本如下：

1、升級補丁修複漏洞：

立即通過官方渠道升級補丁，修複漏洞。

CVE-2017-11826漏洞修複補丁地址為：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826；

CVE-2017-11780漏洞修複補丁地址為：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2017-11780。

2、開展相關漏洞自查：

立即組織開展相關漏洞自查，尤其要重點對木馬、病毒等惡意軟件進行掃描檢查，防止漏洞已經被黑客利用，並植入了木馬後門。

3、開展網站係統安全巡查：

重要行業、重點單位要定期開展針對本單位網站係統的安全巡查，建立健全應急處置預案，一旦發現信息係統和網站被入侵攻擊的，要第一時間向上海市網絡與信息安全信息通報中心報送相關情況。

（看看新聞Knews記者：毛鴻仁 實習編輯：祝聞豪）