時間:2017-10-16 來源:互聯網 瀏覽量:
上海警方接國家網絡與信息安全信息通報中心(以下簡稱國家通報中心)通報,微軟Office係列辦公軟件及Windows SMB Server存在遠程代碼執行漏洞,可能對網絡安全造成威脅,亟需引起高度重視。
經國家通報中心監測發現,微軟Office係列辦公軟件存在遠程代碼執行漏洞(CVE-2017-11826),該漏洞目前存在於包括Microsoft Office Word、Microsoft Office Excel、Microsoft Office Powerpoint等在內的核心辦公軟件中,影響範圍包括Office 2007、2010、2016三個版本。不法人員可利用該漏洞通過特製RTF格式文檔感染Windows操作係統,進而植入木馬後門,竊取用戶數據,造成重要信息泄露。
Microsoft Windows SMB Server遠程代碼執行漏洞(CVE-2017-11780)是近期發現的高危漏洞,遠程攻擊者可利用該漏洞在目標係統上執行任意代碼,如果利用失敗將導致拒絕服務。目前,已知包括Windows 7、Windows 10等多個微軟產品的多個版本均受此漏洞影響(具體受影響係統版本見附件),一旦該漏洞細節遭到披露,將造成極為嚴重的影響。
受CVE-2017-11780漏洞影響係統版本如下:
1、升級補丁修複漏洞:
立即通過官方渠道升級補丁,修複漏洞。
CVE-2017-11826漏洞修複補丁地址為:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826;
CVE-2017-11780漏洞修複補丁地址為:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2017-11780。
2、開展相關漏洞自查:
立即組織開展相關漏洞自查,尤其要重點對木馬、病毒等惡意軟件進行掃描檢查,防止漏洞已經被黑客利用,並植入了木馬後門。
3、開展網站係統安全巡查:
重要行業、重點單位要定期開展針對本單位網站係統的安全巡查,建立健全應急處置預案,一旦發現信息係統和網站被入侵攻擊的,要第一時間向上海市網絡與信息安全信息通報中心報送相關情況。
(看看新聞Knews記者:毛鴻仁 實習編輯:祝聞豪)