">
学院9778818威尼斯官网网站地图 |  办公网中文网设为主页加为收藏
 9778818威尼斯官网  通知公告  平安动态  法律法规  媒体聚焦  平安提示  动画图片  视频点播  安全知识  便民服务  失物招领   文档下载  留言  咨询列表 
重要提示:
当前位置: 9778818威尼斯官网>>平安动态>>正文
关于做好计算机软硬件漏洞修补的紧急通知
2017-10-30 09:38 扶永辉  审核人:



各处室、系部:

接网信部门的通知,近期有部分软件和硬件信息产品被发现存在高危安全漏洞,现将危害和修补方法通报如下,请各二级部门安排专人及时对部门内部的办公电脑进行检查,堵塞漏洞,消除安全隐患。

一、微软Office软件漏洞

微软Office系列办公软件(WordExcelPowerpoint等)被发现存在远程代码执行漏洞(CVE-2017-11826)。该漏洞通过特制RTF格式文档感染Windows操作系统,系统一旦被感染,可被植入木马后门,窃取用户数据,危害极大。

目前该漏洞影响范围包括Office 2007Office 2010Office 2013Office 2016多个版本。

建议采取以下防范措施:一是升级Office程序补丁,漏洞修复补丁地址为:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826(请对照自己使用的Office版本下载相应的安全补丁,运行修补);二是及时更新操作系统和杀毒软件病毒库,并对操作系统进行全面病毒查杀;三是安全使用移动存储介质。在使用U盘、移动硬盘等移动存储介质时,应对移动存储介质进行彻底地病毒查杀。

二、固态硬盘存在高危漏洞

台湾慧荣公司(Silicon Motion Tech. Corp.)多种型号的主控芯片额外预留的“自定义接口”功能,既可注入“强制写保护”命令,使存储设备无法正常运行,只可读取,不可写入;又可注入“强制擦除所有块”命令,使存储设备所有数据设置固件内容被擦除,导致设备无法使用。该公司的主控芯片已广泛应用于66家硬盘厂商的多款固态硬盘产品中。

最近购买的计算机或服务器可能存在固态硬盘。请各二级部门尽快核对正在使用的办公电脑和服务器的相关配置,如存在使用固态硬盘的情况,请及时做好数据备份,并尽快与教务处信息中心联系,共同做好硬件的漏洞修补工作。

联系人:唐磊     电话:58802817

                                         教务处

                                      20171020

关闭窗口

版权所有 2009 9778818威尼斯官网安全处 保留所有权利

XML 地图 | Sitemap 地图