中央網信辦于12日上午11時55分發布微軟Windows操作系統最新SMB漏洞風險提示:
10月10日,微軟公司發布最新安全升級公告,修補了多個高危漏洞,其中包括一個SMB協議遠程代碼執行漏洞(漏洞編號:CVE-2017-11780)。根據微軟官方描述,利用該漏洞攻擊者可遠程在目標系統上執行任何命令,或致使目標系統癱瘓。該漏洞與5月份爆發的WANNACRY勒索軟件所利用的“永恒之藍”漏洞為同種類型,被利用的方式和可能造成的危害也類似。漏洞影響范圍包括目前主流使用的Windows操作系統。
請大家及時安排升級本單位微軟操作系統補丁。
學校Windows補丁服務器地址:http://wsus.hebut.edu.cn
漏洞具體情況分析、影響范圍、防范措施可到國家信息安全漏洞共享平臺查看:http://www.cnvd.org.cn/flaw/show/CNVD-2017-29681
信息安全與技術服務中心
2017年10月12日