各二级学院、各部门:
现转发国家网络与信息安全信息通报中心关于紧急修复“震网三代”漏洞的预警通报。
当存在该漏洞时,电脑被插上U盘,无需任何操作,攻击程序就可以借此完全控制用户电脑,对基础设施等隔离网极具杀伤力。该漏洞也可以通过网络共享,从互联网下载文件等操作被触发利用。
目前受影响版本有:
windows 7(32/64位)
windows 8(32/64位)
windows 8.1(32/64位)
windows 10(32/64位,RTM/TH2/RS1/RS2)
windows server 2008(32/64位/IA64)
windows server 2008 R2(64位/IA64)
windows server 2012 windows server 2012 R2
windows server 2016 windows Vista
请各二级学院、各部门高度关注,迅速组织开展紧急排查、漏洞修复及其他处置措施,一旦发现攻击情况请及时上报。
补丁地址:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464