全校师生:
接南宁市公安局网络安全保卫支队及威宁公司通知,为做好我校计算机保护,防范“震网三代”漏洞攻击,请师生阅读以下内容,按以下操作方法做好个人电脑(含办公电脑)的安全补丁安装工作,请各教室和实验室电脑管理部门做好所管计算机的补丁安装工作,具体情况如下。
一、“震网三代”及其他高危漏洞基本情况
2017年年中,一款名为LNK 文件远程代码执行漏洞(CVE -2017-8464)爆发,该漏洞可以用于穿透物理隔离网络。微软6月中旬发布安全公告,称 CVE-2017-8464 被国家背景的网络攻击所使用,实施攻击。
二、“震网三代”漏洞病毒利用的传播途径
主要通过U盘、移动硬盘等存储媒介传播,通过windows网上邻居共享传播(常见开有打印机共享的电脑),也可能在网页下载途径传播。
三、“震网三代”漏洞被利用的危害
攻击者可利用该漏洞向受害主机植入并执行病毒、木马等恶意程序,从而完全控制受害主机,可能导致受害主机被执行攻击、破坏、数据窃取等一系列恶意行为。
四、受该漏洞影响的电脑系统版本
Windows各版本电脑系统
五、防范措施
方案一:可以通过电脑上安装的360安全卫士、金山毒霸等补丁安装工具,执行一次全面修复系统漏洞,如下图所示。
方案二:到以下地址下载对应系统版本的漏洞补丁进行安装:
链接: https://pan.baidu.com/s/1bp8k6rP
密码: 8fca
六、其它事宜。
1、如有电脑疑似被该漏洞利用的,请在断开网络后即时向网络信息中心反映。
网络信息中心联系电话:0771-5900839 联系人:庞富宁
2、该漏洞需引起重视,按以上步骤操作即可,不必惊慌。由于该漏洞补丁已发布有一段时间,且未在我区内大面积爆发,具备良好的电脑操作习惯,常使用360、腾讯管家等安全软件更新电脑系统的用户大概率已经安装过该漏洞补丁。
3、安装于校外的师生电脑可参照以上方法加以防护。
4、请我校师生养成良好的个人电脑安全使用习惯,常使用360、腾讯管家或金山卫士等安全软件做好个人电脑防护。
网络信息中心
2017年10月31日