上海警方接國家網絡與信息安全信息通報中心(以下簡稱國家通報中心)通報,微軟Office係列辦公軟件及Windows SMB Server存在遠程代碼執行漏洞,可能對網絡安全造成威脅,亟需引起高度重視。
經國家通報中心監測發現,微軟Office係列辦公軟件存在遠程代碼執行漏洞(CVE-2017-11826),該漏洞目前存在於包括Microsoft Office Word、Microsoft Office Excel、Microsoft Office Powerpoint等在內的核心辦公軟件中,影響範圍包括Office 2007、2010、2016三個版本。不法人員可利用該漏洞通過特製RTF格式文檔感染Windows操作係統,進而植入木馬後門,竊取用戶數據,造成重要信息泄露。
Microsoft Windows SMB Server遠程代碼執行漏洞(CVE-2017-11780)是近期發現的高危漏洞,遠程攻擊者可利用該漏洞在目標係統上執行任意代碼,如果利用失敗將導致拒絕服務。目前,已知包括Windows 7、Windows 10等多個微軟產品的多個版本均受此漏洞影響(具體受影響係統版本見附件),一旦該漏洞細節遭到披露,將造成極為嚴重的影響。
受CVE-2017-11780漏洞影響係統版本如下:
1、升級補丁修複漏洞:
立即通過官方渠道升級補丁,修複漏洞。
CVE-2017-11826漏洞修複補丁地址為:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826;
CVE-2017-11780漏洞修複補丁地址為:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2017-11780。
2、開展相關漏洞自查:
立即組織開展相關漏洞自查,尤其要重點對木馬、病毒等惡意軟件進行掃描檢查,防止漏洞已經被黑客利用,並植入了木馬後門。
3、開展網站係統安全巡查:
重要行業、重點單位要定期開展針對本單位網站係統的安全巡查,建立健全應急處置預案,一旦發現信息係統和網站被入侵攻擊的,要第一時間向上海市網絡與信息安全信息通報中心報送相關情況。
(看看新聞Knews記者:毛鴻仁 實習編輯:祝聞豪)
相關資訊
最新熱門應用
虛擬幣交易app
其它軟件179MB
下載抹茶交易所官網蘋果
其它軟件30.58MB
下載歐交易所官網版
其它軟件397.1MB
下載uniswap交易所蘋果版
其它軟件292.97MB
下載中安交易所2024官網
其它軟件58.84MB
下載熱幣全球交易所app邀請碼
其它軟件175.43 MB
下載比特幣交易網
其它軟件179MB
下載雷盾交易所app最新版
其它軟件28.18M
下載火比特交易平台安卓版官網
其它軟件223.89MB
下載中安交易所官網
其它軟件58.84MB
下載