全校师生:
近日,微软发布安全公告称,Windows快捷方式存在高危漏洞(CVE-2017-8464),此漏洞与震网病毒攻破伊朗核电站使用的漏洞非常相似,定义为“震网三代”漏洞。
“震网三代”漏洞是Windows系统在处理LNK文件(快捷方式)过程中发生的远程代码执行漏洞。当存在该漏洞时,电脑上被插入U盘,无需任何操作,攻击程序就可以借此完全控制用户电脑,对基础设施等隔离网极具杀伤力。该漏洞也可以通过网络共享、网络下载、拷贝文件等操作被触发和植入木马。
为保障学校网络安全稳定运行,请全校师生高度重视该漏洞,及时针对个人终端进行补丁更新。同时学校各单位应针对本单位管理的服务器进行排查和补丁更新,由于部分补丁安装需要重启系统,为防止业务重启而中断,可先下载补丁,再选择业务闲时安装并重启。
受影响版本:
windows 7(32/64位)
windows 8(32/64位)
windows 8.1(32/64位)
windows 10(32/64位,RTM/TH2/RS1/RS2)
windows server 2008(32/64位/IA64)
windows server 2008 R2(64位/IA64)
windows server 2012
windows server 2012 R2
windows server 2016
补丁地址:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464
信息管理部
2017年10月18日
