高危漏洞預警!
接國家網路與資訊安全資訊通報中心(以下簡稱國家通報中心)通報, 微軟Office系列辦公軟體及Windows SMB Server存在遠端代碼執行漏洞, 可能對網路安全造成威脅, 亟需引起高度重視。
微軟Office系列辦公軟體高危漏洞經國家通報中心監測發現, 微軟Office系列辦公軟體存在遠端代碼執行漏洞(CVE-2017-11826), 該漏洞目前存在於包括Microsoft Office Word、Microsoft Office Excel、Microsoft Office Powerpoint等在內的核心辦公軟體中, 影響範圍包括Office 2007、2010、2016三個版本。 不法人員可利用該漏洞通過特製RTF格式文檔感染Windows作業系統, 進而植入木馬後門, 竊取使用者資料, 造成重要資訊洩露。
Microsoft Windows SMB Server遠端代碼執行漏洞(CVE-2017-11780)是近期發現的高危漏洞, 遠端攻擊者可利用該漏洞在目標系統上執行任意代碼, 如果利用失敗將導致拒絕服務。 目前, 已知包括Windows 7、Windows 10等多個微軟產品的多個版本均受此漏洞影響(具體受影響系統版本見附件), 一旦該漏洞細節遭到披露,
受CVE-2017-11780漏洞影響系統版本如下:
警方提示
1、升級補丁修復漏洞立即通過官方管道升級補丁, 修復漏洞。
CVE-2017-11826漏洞修復補丁地址為:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826;
CVE-2017-11780漏洞修復補丁地址為:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2017-11780。
2、開展相關漏洞自查立即組織開展相關漏洞自查, 尤其要重點對木馬、病毒等惡意軟體進行掃描檢查, 防止漏洞已經被駭客利用, 並植入了木馬後門。
3、開展網站系統安全巡查重要行業、重點單位要定期開展針對本單位網站系統的安全巡查, 建立健全應急處置預案, 一旦發現資訊系統和網站被入侵攻擊的, 要第一時間向上海市網路與資訊安全資訊通報中心報送相關情況。