关于加强防范“震网三代”及其他高危漏洞的紧急通告

发布者:系统管理员发布时间:2017-06-15浏览次数:899

 

校内各相关用户:

接中国科学院安全通报报告,近日爆发的“震网三代”LNK文件远程代码执行漏洞和Windows搜索远程命令执行漏洞具有高度的威胁性,可以用于穿透物理隔离网络,很容易地被黑客利用并组装成用于攻击基础设施、存放关键资料的核心隔离系统等的网络武器。该漏洞是一个微软Windows系统处理LNK文件过程中发生的远程代码执行漏洞。关于漏洞的详细情况参见附件。

【漏洞排查和防范措施建议】:

1.目前微软公司已经针对除了Windows 8系统外的操作提供了官方补丁,请到微软官方网站下载补丁并进行一键式修复。

2.对于目前无法及时更新补丁的主机,建议采用如下方式进行缓解:禁用U盘、网络共享及关闭Webclient service、请管理员关注是否做好恢复准备、关闭Windows Search服务。

3.定期在不同的存储介质上备份信息系统业务和个人数据。

4.下载主流杀毒软件进行检测和查杀。

附件:《关于加强防范“震网三代”及其他高危漏洞的情况通报》

网络信息中心

2017.6.15

        附件:关于加强防范“震网三代”及 其他高危漏洞情况通报.doc