各单位、各部门：

根据市教委安全通报，国家信息安全漏洞共享平台近期收录了MicrosoftWindows SMBv3远程代码执行漏洞（CNVD-2020-16676）和Oracle Coherence安全漏洞（CVND-2020-09953）,攻击者可利用上述漏洞远程执行代码，目前微软及Oracle厂商已发布补丁，鉴于漏洞危害较大，请各信息系统相关责任部门（单位）尽快修复，信息化建设办公室提出如下处置建议：

一、  Microsoft Windows SMBv3

1.影响范围

Windows 10 Version 1903 for32-bit Systems

Windows 10 Version 1903 forx64-based Systems

Windows 10 Version 1903 forARM64-based Systems

Windows Server，Version 1903（Server Core installation）

Windows 10 Version 1909 for32-bit Systems

Windows 10 Version 1909 forx64-based Systems

Windows 10 Version 1909 forARM64-based Systems

Windows Server，Version 1909（Server Core installation）

2.处置建议

目前微软官方已发布针对此漏洞受影响版本的补丁程序，链接如下：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/cve-2020-0796，也可通过360安全卫士等安全软件安装推送的补丁程序。

查询Windows版本号方法：在运行对话框（win+R）输入“winver”查询操作系统版本号。

二、Oracle Coherence

1.影响范围

Oracle Oracle Coherence12.1.3.0.0

Oracle Oracle Coherence12.2.1.3.0

Oracle Oracle Coherence12.2.1.4.0

2.处置建议

目前Oracle厂商已发布漏洞修复程序，建议及时关注更新：

https://www.oracle.com/security-alerts/cpujan2020.html

请各单位、各部门提高重视，严格落实《天津职业技术师范大学网络与信息安全管理办法》，对照“影响范围”进行自查，发现漏洞及时按照“处置建议”进行修复，消除安全隐患，如遇问题请联系信息化建设办公室。

 

 

 

                                     信息化建设办公室 

                                      2020年3月25日