收藏本站 设为首页
   
 学院新闻
通知公告
首页 > 通知公告 > 正文
关于修复Windows操作系统漏洞的通知
发布日期:[17-10-19 09:24:49] 浏览次数:[]


各系(院)、各处室:

接上级通知,目前主流的Windows操作系统存在高危漏洞(CVE-2017-11780),请各部门及时排查终端(联网设备)和服务器系统,做好系统升级和漏洞修复。

一、漏洞情况分析

Microsoft Windows是美国微软公司发布的一系列操作系统。服务器信息块(SMB)是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源。

2017年10月10日微软漏洞补丁日修复了多个安全漏洞,其中一个为Microsoft WindowsSMB Server远程执行代码漏洞,根据官方描述该漏洞如果被成功利用,远程攻击者可在目标系统上执行任意代码,否则将导致拒绝服务。

该漏洞的综合评级为“高危”。综合业内各方研判情况,该漏洞影响版本范围跨度大,一旦漏洞细节披露,将造成极为广泛的攻击威胁,或可诱发APT攻击。

二、漏洞影响范围

漏洞影响如下

 Microsoft Windows 10 Version1607 for 32-bit Systems

 Microsoft Windows 10 Version1607 for x64-based Systems

 Microsoft Windows 10 for 32-bitSystems

 Microsoft Windows 10 forx64-based Systems

 Microsoft Windows 10 version1511 for 32-bit Systems

 Microsoft Windows 10 version1511 for x64-based Systems

 Microsoft Windows 10 version1703 for 32-bit Systems

 Microsoft Windows 10 version1703 for x64-based Systems

 Microsoft Windows 7 for 32-bitSystems SP1

 Microsoft Windows 7 for x64-basedSystems SP1

 Microsoft Windows 8.1 for32-bit Systems

 Microsoft Windows 8.1 forx64-based Systems

 Microsoft Windows RT 8.1

 Microsoft Windows Server 2008R2 for Itanium-based Systems SP1

 Microsoft Windows Server 2008R2 for x64-based Systems SP1

 Microsoft Windows Server 2008for 32-bit Systems SP2

 Microsoft Windows Server 2008for Itanium-based Systems SP2

 Microsoft Windows Server 2008for x64-based Systems SP2

 Microsoft Windows Server 2012

 Microsoft Windows Server 2012R2

 Microsoft Windows Server 2016

三、处置措施

微软官方发布了升级补丁修复该漏洞,建议大家尽快升级程序,打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁,安装完毕后重启终端,检查系统运行情况。

对于漏洞影响范围中没提到的xp、server2003等系统,建议开启自动更新功能或者用第三方软件(360安全卫士等)修复漏洞。

临时解决方案:

1.使用最小权限原则。

2.避免使用客户端软件从关键系统访问未知的或不可信的主机。

3.避免使用客户端应用程序连接到未知的或不可信的主机。

 

                            

   西安职业技术学院

2017年10月19日

 
 
版权所有©西安职业技术学院 | 地址:陕西省西安市雁塔区鱼斗路251号 | 邮编:710077 | 邮箱:webmaster@xzyedu.com.cn
陕ICP备09009173号 | 西安网监备案号XA10051S