首页 | 为您服务 | 规章制度 | 下载专区 | 关于我们 | 站群全文检索 
首页/安全公告/正文
关于Microsoft Windows SMBv3和Oracle Coherence存在漏洞的预警通知
2020-03-25 15:47  

各单位、各部门:

根据市教委安全通报,国家信息安全漏洞共享平台近期收录了MicrosoftWindows SMBv3远程代码执行漏洞(CNVD-2020-16676)和Oracle Coherence安全漏洞(CVND-2020-09953,攻击者可利用上述漏洞远程执行代码,目前微软及Oracle厂商已发布补丁,鉴于漏洞危害较大,请各信息系统相关责任部门(单位)尽快修复,信息化建设办公室提出如下处置建议:

一、  Microsoft Windows SMBv3

1.影响范围

Windows 10 Version 1903 for32-bit Systems

Windows 10 Version 1903 forx64-based Systems

Windows 10 Version 1903 forARM64-based Systems

Windows ServerVersion 1903Server Core installation

Windows 10 Version 1909 for32-bit Systems

Windows 10 Version 1909 forx64-based Systems

Windows 10 Version 1909 forARM64-based Systems

Windows ServerVersion 1909Server Core installation

2.处置建议

目前微软官方已发布针对此漏洞受影响版本的补丁程序,链接如下:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/cve-2020-0796,也可通过360安全卫士等安全软件安装推送的补丁程序。

查询Windows版本号方法:在运行对话框(win+R)输入“winver”查询操作系统版本号。

二、Oracle Coherence

1.影响范围

Oracle Oracle Coherence12.1.3.0.0

Oracle Oracle Coherence12.2.1.3.0

Oracle Oracle Coherence12.2.1.4.0

2.处置建议

目前Oracle厂商已发布漏洞修复程序,建议及时关注更新:

https://www.oracle.com/security-alerts/cpujan2020.html

请各单位、各部门提高重视,严格落实《天津职业技术师范大学网络与信息安全管理办法》,对照“影响范围”进行自查,发现漏洞及时按照“处置建议”进行修复,消除安全隐患,如遇问题请联系信息化建设办公室。

 

 

 

                                     信息化建设办公室 

                                      2020325

关闭窗口
联系我们
天职师大信息化办
学校主页 | 学校图书馆 | ICP/CP备案管理系统 | 中国教育和科研计算机网 | 中国教育信息化网 | 中国职业教育网 | 中国教育在线

信息化建设办公室   地址:小礼堂北侧2楼
电话:28116952  邮编:300222
为加强督查,畅通师生举报渠道,设立投诉电话88288190,投诉邮箱:nic@tute.edu.cn