国家通报中心发布微软高危漏洞预警!

上海警方接国家网络与信息安全信息通报中心（以下简称国家通报中心）通报，微软Office系列办公软件及Windows SMB Server存在远程代码执行漏洞，可能对网络安全造成威胁，亟需引起高度重视。

经国家通报中心监测发现，微软Office系列办公软件存在远程代码执行漏洞（CVE-2017-11826），该漏洞目前存在于包括Microsoft Office Word、Microsoft Office Excel、Microsoft Office Powerpoint等在内的核心办公软件中，影响范围包括Office 2007、2010、2016三个版本。不法人员可利用该漏洞通过特制RTF格式文档感染Windows操作系统，进而植入木马后门，窃取用户数据，造成重要信息泄露。

Microsoft Windows SMB Server远程代码执行漏洞（CVE-2017-11780）是近期发现的高危漏洞，远程攻击者可利用该漏洞在目标系统上执行任意代码，如果利用失败将导致拒绝服务。目前，已知包括Windows 7、Windows 10等多个微软产品的多个版本均受此漏洞影响（具体受影响系统版本见附件），一旦该漏洞细节遭到披露，将造成极为严重的影响。

受CVE-2017-11780漏洞影响系统版本如下：

1、升级补丁修复漏洞：

立即通过官方渠道升级补丁，修复漏洞。

CVE-2017-11826漏洞修复补丁地址为：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826；

CVE-2017-11780漏洞修复补丁地址为：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2017-11780。

2、开展相关漏洞自查：

立即组织开展相关漏洞自查，尤其要重点对木马、病毒等恶意软件进行扫描检查，防止漏洞已经被黑客利用，并植入了木马后门。

3、开展网站系统安全巡查：

重要行业、重点单位要定期开展针对本单位网站系统的安全巡查，建立健全应急处置预案，一旦发现信息系统和网站被入侵攻击的，要第一时间向上海市网络与信息安全信息通报中心报送相关情况。

（看看新闻Knews记者：毛鸿仁 实习编辑：祝闻豪）