校园网用户：

日前，微软发布安全公告称，Windows快捷方式存在高危漏洞(CVE-2017-8464)，此漏洞与“震网”病毒攻破伊朗核电站使用的漏洞非常相似，对能源、交通、金融等基础设施隔离网极具杀伤力，因此定义为“震网三代”漏洞。根据描述，该漏洞是一个微软Windows系统处理LNK文件过程中发生的远程代码执行漏洞。当存在漏洞的电脑被插上包含漏洞利用工具的U盘时，不需要任何额外操作，漏洞攻击程序就可以借此完全控制用户的电脑系统（该漏洞也可能由用户访问网络共享、从互联网下载、拷贝文件等操作被触发和利用攻击）。

受影响操作系统版本如下：

鉴于漏洞危害和影响较大,各校园网用户要尽快排查，安装最新补丁，消除安全隐患，防止发生安全事件：

1. 微软官方发布了升级补丁修复该漏洞，请广大用户及时更新补丁，防止被攻击者利用。补丁下载地址（https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-8464）

*注: 不同系统版本所对应的微软官方补丁编号不同,参考编号见下表。安全更新为本次漏洞的单独补丁，月度累积更新为补丁集合（含本次漏洞补丁）

2.强化网络安全意识，“网络安全就在身边，要时刻提防”：不明链接不要点击，不明文件不要下载，不明邮件不要打开。

3. 严格限制U盘交叉使用次数，减少被感染的可能；对于外来光盘、U盘、软盘上的文件应使用杀毒软件进行检查、杀毒。

4.定期备份自己电脑中的重要文件资料到移动硬盘上。

网络信息管理中心

2017年10月17日