网络与信息安全情况通报网络与信息安全情况通报 篇一 根据近期网络安全监测和上级主管部门通知,特向全部师生通报两个网络安全问题,请大家及时防范。 问题一:近期发现,IE 浏览器存在远程代码执行高危漏洞,攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞,从而获得当前用户的所有权限,受影响的软件版本含各 windows 系列操作系统。鉴于漏洞危害较大,建议各部门和师生员工:1.及时更新软件补丁,补丁地址为:https://portal.msrc.microsoft.com/zhcn/securitygui dance/releasenotedetail/2024Jan;2.及时开展隐患排查和安全加固,提高安全防范能力,若发现攻击情况及时和信息管理处联系,协同解决问题。 问题二:黑客正在制造一系列恶意病毒,这些病毒均带有“冠状病毒”、“疫情”、“武汉”等热门字样,通过社交软件和邮件信息投放包含这些关键词的文件附件,诱骗用户打开从而感染电脑病毒,这些病毒可导致电脑声音被窃听,文件被窃取,一些版本的病毒还会删除操作系统核心文件导致无法开机。如一款名为“冠状病毒.exe”的可执行文件,启动之后其会删除所有注册表,以及 C、D 盘文件,导致电脑无法开机,重要数据丢失。目前,该系列病毒正通过社交网络悄然蔓延,肆意传播。鉴于该类病毒危害较大,且国内正处于疫情高发时期,建议用户:1.不要轻易打开或下载文件名中带有:“武汉肺炎疫情”,“新型冠状病毒”等相关名称的“.exe”后缀可执行文件,或包含“.exe”后缀可执行文件的压缩包;2.及时开展隐患排查和安全加固,提高安全防范能力,若发现攻击情况及时和信息管理处联系,协同解决问题。 信息管理处宣 2024.2.1 篇二 近日,国家信息安全漏洞共享平台收录了 Microsoft Windows SMB Server 远程代码执行漏洞(CNVD202429681,对应 CVE202411780)及微软 Office 系列办公软件存在远程代码执行漏洞(CVE202411825),远程攻击者可利用漏洞在目标系统上执行任意代码,植入木马后门,窃取用户数据。 一、漏洞情况分析 1.Microsoft Windows 是美国微软公司发布的一系列操作系统。服务器信息块(SMB)是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源。 2024 年 10 月 10 日微软漏洞补丁日修复了多个安全漏洞,其中一个为 Microsoft Windows SMB Server 远程执行代码漏洞,根据官方描述该漏洞假如被成功利用,远程攻击者可在目标系统上执行任意代码,否则将导致拒绝...
