各单位、校园网用户:
近期,信息中心通过漏洞扫描技术发现部分校园网用户个人电脑(Windows 7等操作系统)存在“MS17-010” SMB远程代码执行漏洞(俗称“永恒之蓝”),且被挖矿病毒感染,并有横向传播的趋势。请各单位及校园网用户尽快升级病毒库查杀病毒并打好补丁。
一、漏洞情况分析
微软操作系统(Microsoft System)是美国微软公司开发的Windows系列视窗化操作系统。当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个远程执行代码漏洞。攻击者可利用该漏洞,向目标Windows主机发送恶意构造请求,可以在目标系统上执行任意代码。涵盖但不限于安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新账户。漏洞利用无需进行用户交互操作,存在被不法分子利用进行蠕虫攻击的可能。
二、漏洞影响范围(受影响Windows版本)
• Windows 7
• Windows Server 2008 R2
• Windows Server 2008
• Windows Server 2003
• Windows Server 2012
• Windows Server 2012 R2
• Windows Server 2016
• Windows RT 8.1
• Windows Server 2003(已停止维护),微软发布紧急补丁
• Windows XP(已停止维护),微软发布紧急补丁
• Windows 8(已停止维护),微软发布紧急补丁
• Windows 8.1(已停止维护),微软发布紧急补丁
• 1703以前版本的Windows10,请尽快升级到最新版本的Windows 10 版本1809/1903
三、漏洞处置建议
目前,微软官方已发布补丁修复此漏洞。鉴于该漏洞影响范围大,潜在危害程度高,建议及时更新Windows操作系统补丁,补丁地址为:
(XP,Vista,8,Server2003,Server2008)
- http://www.catalog.update.microsoft.com/search.aspx?q=kb4012215(Win7)
- http://www.catalog.update.microsoft.com/search.aspx?q=kb4012216(Win8.1,Server2012 R2)
- http://www.catalog.update.microsoft.com/search.aspx?q=kb4012217(Server2012)
四、病毒处置建议
- 已连接互联网的电脑,可使用任意安全软件,升级到最新病毒库均可查杀此病毒。
- 未连接互联网的电脑,可使用最新版火绒安全软件(https://www.huorong.cn)离线查杀。
学校正版化软件平台(http://software.buct.edu.cn)为师生用户提供微软Windows操作系统、Office办公软件等正版软件服务,建议各单位及校园网用户通过该平台下载安装软件并及时安装执行补丁软件。如果希望尽快安装补丁,请重新启动一次计算机即可。系统会定时自动下载所需的安全补丁并提示安装,请按提示进行安装和重启系统。请各单位及校园网用户及时进行处理,消除隐患,保障安全。如果遇到系统遭受攻击等情况,请及时联系信息化办公室(信息中心),联系电话:64436226、80195686,电子邮箱地址:center@mail.buct.edu.cn。
信息化办公室(信息中心)
2019-5-23