各学院、各部门:
据国家网络与信息安全信息通报中心监测发现,Microsoft Office远程代码执行漏洞(CNNVD-201710-162,CVE-2017-11826)被曝光,攻击者可利用该漏洞通过特制RTF(Rich Text Format)格式文档感染Windows操作系统,进行植入木马后门,控制目标主机,窃取用户数据。经相关部门分析,已有攻击者利用该漏洞发起了远程攻击,漏洞危害级别较高,影响较严重。
主要影响范围:
Microsoft Office 2007、2010和2016版本。
应对方法:
目前,Microsoft官方已针对上述漏洞提供修复补丁。建议Office用户及时安装补丁修复漏洞。补丁连接如下:
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-11826
也可利用安全软件进行系统扫描体检安装相关补丁。
请各单位组织师生做好防护工作,并定期使用网络安全软件进行漏洞扫描、木马病毒查杀,修复相关漏洞,保护个人数据不被窃取,发现系统感染和遭攻击情况后及时报告网信中心。