网络与信息安全情况通报

网络与信息安全情况通报网络与信息安全情况通报 篇一 根据近期网络安全监测和上级主管部门通知，特向全部师生通报两个网络安全问题，请大家及时防范。 问题一：近期发现，IE 浏览器存在远程代码执行高危漏洞，攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞，从而获得当前用户的所有权限，受影响的软件版本含各 windows 系列操作系统。鉴于漏洞危害较大，建议各部门和师生员工：1.及时更新软件补丁，补丁地址为：https://portal.msrc.microsoft.com/zhcn/securitygui dance/releasenotedetail/2024Jan；2.及时开展隐患排查和安全加固，提高安全防范能力，若发现攻击情况及时和信息管理处联系，协同解决问题。 问题二：黑客正在制造一系列恶意病毒，这些病毒均带有“冠状病毒”、“疫情”、“武汉”等热门字样，通过社交软件和邮件信息投放包含这些关键词的文件附件，诱骗用户打开从而感染电脑病毒，这些病毒可导致电脑声音被窃听，文件被窃取，一些版本的病毒还会删除操作系统核心文件导致无法开机。如一款名为“冠状病毒.exe”的可执行文件，启动之后其会删除所有注册表，以及 C、D 盘文件，导致电脑无法开机，重要数据丢失。目前，该系列病毒正通过社交网络悄然蔓延，肆意传播。鉴于该类病毒危害较大，且国内正处于疫情高发时期，建议用户：1.不要轻易打开或下载文件名中带有：“武汉肺炎疫情”，“新型冠状病毒”等相关名称的“.exe”后缀可执行文件，或包含“.exe”后缀可执行文件的压缩包；2.及时开展隐患排查和安全加固，提高安全防范能力，若发现攻击情况及时和信息管理处联系，协同解决问题。 信息管理处宣 2024.2.1 篇二 近日，国家信息安全漏洞共享平台收录了 Microsoft Windows SMB Server 远程代码执行漏洞（CNVD202429681，对应 CVE202411780）及微软 Office 系列办公软件存在远程代码执行漏洞（CVE202411825），远程攻击者可利用漏洞在目标系统上执行任意代码，植入木马后门，窃取用户数据。 一、漏洞情况分析 1.Microsoft Windows 是美国微软公司发布的一系列操作系统。服务器信息块（SMB）是一个网络文件共享协议，它允许应用程序和终端用户从远端的文件服务器访问文件资源。 2024 年 10 月 10 日微软漏洞补丁日修复了多个安全漏洞，其中一个为 Microsoft Windows SMB Server 远程执行代码漏洞，根据官方描述该漏洞假如被成功利用，远程攻击者可在目标系统上执行任意代码，否则将导致拒绝...