网络信息安全
安全公告
安全通报
安全常见问题
    您现在的位置: 首页>网络信息安全>安全公告
 
关于加强防范“震网三代”及其他高危漏洞的紧急通告
 

校内各相关用户:

接中国科学院安全通报报告,近日爆发的“震网三代”LNK文件远程代码执行漏洞和Windows搜索远程命令执行漏洞具有高度的威胁性,可以用于穿透物理隔离网络,很容易地被黑客利用并组装成用于攻击基础设施、存放关键资料的核心隔离系统等的网络武器。该漏洞是一个微软Windows系统处理LNK文件过程中发生的远程代码执行漏洞。关于漏洞的详细情况参见附件。

【漏洞排查和防范措施建议】:

1.目前微软公司已经针对除了Windows 8系统外的操作提供了官方补丁,请到微软官方网站下载补丁并进行一键式修复。

2.对于目前无法及时更新补丁的主机,建议采用如下方式进行缓解:禁用U盘、网络共享及关闭Webclient service、请管理员关注是否做好恢复准备、关闭Windows Search服务。

3.定期在不同的存储介质上备份信息系统业务和个人数据。

4.下载主流杀毒软件进行检测和查杀。

附件:《关于加强防范“震网三代”及其他高危漏洞的情况通报》

网络信息中心

2017.6.15

        附件:关于加强防范“震网三代”及 其他高危漏洞情况通报.doc
网络信息中心
科大微信企业号
公共信息服务
版权所有©2015 中国科学技术大学网络信息中心  地址:安徽省合肥市包河区金寨路96号 邮编:230026  联系我们