各公民办中小学、幼儿园,区教研室、招生办:
根据杨陵区网信办《关于转发省委网信办<关于微软操作系统高危漏洞的风险提示的通知>的通知》精神,10月10日,微软公司发布最新安全升级公告,修补了多个高危漏洞,其中包括一个SMB协议远程代码执行漏洞(漏洞编码:CVE-2017-11780)。根据微软官方描述,利用该漏洞攻击者可远程在目标系统上执行任何命令,或致使目标系统瘫痪。该漏洞与5月份爆发的WANNACRY勒索软件所利用的“永恒之蓝”漏洞为同类型,被利用的方式和可能造成的危害也类似。漏洞影响范围包括目前主流使用的Windows操作系统。请各校园单位迅速排查所属操作系统,及时升级补丁修复该漏洞,规避网络风险。
漏洞具体情况分析、影响范围、防范措施参见国家信息安全漏洞共享平台(CNYD)发布的安全公告http://www.cnvd.org.cn/flaw/show/CNVD-2017-29681。
杨陵区教育局
2017年10月16日
