校园网用户:
日前,微软发布安全公告称,Windows快捷方式存在高危漏洞(CVE-2017-8464),此漏洞与“震网”病毒攻破伊朗核电站使用的漏洞非常相似,对能源、交通、金融等基础设施隔离网极具杀伤力,因此定义为“震网三代”漏洞。根据描述,该漏洞是一个微软Windows系统处理LNK文件过程中发生的远程代码执行漏洞。当存在漏洞的电脑被插上包含漏洞利用工具的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统(该漏洞也可能由用户访问网络共享、从互联网下载、拷贝文件等操作被触发和利用攻击)。
受影响操作系统版本如下:
鉴于漏洞危害和影响较大,各校园网用户要尽快排查,安装最新补丁,消除安全隐患,防止发生安全事件:
1. 微软官方发布了升级补丁修复该漏洞,请广大用户及时更新补丁,防止被攻击者利用。补丁下载地址(https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-8464)
*注: 不同系统版本所对应的微软官方补丁编号不同,参考编号见下表。安全更新为本次漏洞的单独补丁,月度累积更新为补丁集合(含本次漏洞补丁)
2.强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
3. 严格限制U盘交叉使用次数,减少被感染的可能;对于外来光盘、U盘、软盘上的文件应使用杀毒软件进行检查、杀毒。
4.定期备份自己电脑中的重要文件资料到移动硬盘上。
网络信息管理中心
2017年10月17日