通知公告

关于微软Windows操作系统最新SMB漏洞的风险提示

来源:信息安全与 技术服务中心 | 发布日期:2017-10-12
 校内各单位、部门:

中央网信办于12日上午1155分发布微软Windows操作系统最新SMB漏洞风险提示:

1010日,微软公司发布最新安全升级公告,修补了多个高危漏洞,其中包括一个SMB协议远程代码执行漏洞(漏洞编号:CVE-2017-11780)。根据微软官方描述,利用该漏洞攻击者可远程在目标系统上执行任何命令,或致使目标系统瘫痪。该漏洞与5月份爆发的WANNACRY勒索软件所利用的永恒之蓝漏洞为同种类型,被利用的方式和可能造成的危害也类似。漏洞影响范围包括目前主流使用的Windows操作系统。

请大家及时安排升级本单位微软操作系统补丁。

学校Windows补丁服务器地址:http://wsus.hebut.edu.cn

漏洞具体情况分析、影响范围、防范措施可到国家信息安全漏洞共享平台查看:http://www.cnvd.org.cn/flaw/show/CNVD-2017-29681

 

信息安全与技术服务中心

20171012