係統粉 > IT資訊 > 微軟資訊

國家通報中心發布微軟高危漏洞預警!

發布時間:2017-10-16    瀏覽數:

國家通報中心發布微軟高危漏洞預警!(1)

上海警方接國家網絡與信息安全信息通報中心(以下簡稱國家通報中心)通報,微軟Office係列辦公軟件及Windows SMB Server存在遠程代碼執行漏洞,可能對網絡安全造成威脅,亟需引起高度重視。

經國家通報中心監測發現,微軟Office係列辦公軟件存在遠程代碼執行漏洞(CVE-2017-11826),該漏洞目前存在於包括Microsoft Office Word、Microsoft Office Excel、Microsoft Office Powerpoint等在內的核心辦公軟件中,影響範圍包括Office 2007、2010、2016三個版本。不法人員可利用該漏洞通過特製RTF格式文檔感染Windows操作係統,進而植入木馬後門,竊取用戶數據,造成重要信息泄露。

國家通報中心發布微軟高危漏洞預警!(2)

Microsoft Windows SMB Server遠程代碼執行漏洞(CVE-2017-11780)是近期發現的高危漏洞,遠程攻擊者可利用該漏洞在目標係統上執行任意代碼,如果利用失敗將導致拒絕服務。目前,已知包括Windows 7、Windows 10等多個微軟產品的多個版本均受此漏洞影響(具體受影響係統版本見附件),一旦該漏洞細節遭到披露,將造成極為嚴重的影響。

受CVE-2017-11780漏洞影響係統版本如下:

國家通報中心發布微軟高危漏洞預警!(3)

1、升級補丁修複漏洞:

立即通過官方渠道升級補丁,修複漏洞。

CVE-2017-11826漏洞修複補丁地址為:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826;

CVE-2017-11780漏洞修複補丁地址為:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2017-11780。

2、開展相關漏洞自查:

立即組織開展相關漏洞自查,尤其要重點對木馬、病毒等惡意軟件進行掃描檢查,防止漏洞已經被黑客利用,並植入了木馬後門。

3、開展網站係統安全巡查:

重要行業、重點單位要定期開展針對本單位網站係統的安全巡查,建立健全應急處置預案,一旦發現信息係統和網站被入侵攻擊的,要第一時間向上海市網絡與信息安全信息通報中心報送相關情況。

(看看新聞Knews記者:毛鴻仁 實習編輯:祝聞豪)

上一篇:阿裏達摩院招兵買馬打響首槍: 從微軟穀歌連挖兩名AI專家 下一篇:報告稱: 微軟、思科、HPE將成美國物聯網領導者

相關資訊

最新熱門應用

電腦問答