近日,国家信息安全漏洞共享平台收录了Microsoft Windows SMB Server远程代码执行漏洞(CNVD-2017-29681,对应CVE-2017-11780)及微软Office系列办公软件存在远程代码执行漏洞(CVE-2017-11825),远程攻击者可利用漏洞在目标系统上执行任意代码,植入木马后门,窃取用户数据。
一、漏洞情况分析
1.Microsoft Windows是美国微软公司发布的一系列操作系统。服务器信息块(SMB)是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源。
2017年10月10日微软漏洞补丁日修复了多个安全漏洞,其中一个为Microsoft Windows SMB Server远程执行代码漏洞,根据官方描述该漏洞如果被成功利用,远程攻击者可在目标系统上执行任意代码,否则将导致拒绝服务。
2.Microsoft Office是微软公司开发的一套基于 Windows 操作系统的办公软件套装。常用组件有 Word、Excel、Powerpoint等。此次发现远程代码执行漏洞可通过特制RTF格式文档感染Windows操作系统,系统一旦被感染,可被植入木马后门,窃取用户数据。由于该漏洞属于应用程序级漏洞,唯一的修复措施为升级补丁。
二、漏洞影响范围
国家信息安全漏洞共享平台对上述漏洞的综合评级为“高危”。综合业内各方研判情况,上述漏洞影响版本范围跨度大,一旦漏洞细节披露,将造成极为广泛的攻击威胁,或可诱发APT攻击。
1.windows 7各系列版本、windows 8.1各系列版本、windows 2008各系列版本、windows 2012各系列版本、windows 2016各系列版本。
2. Microsoft Office 2007各系列版本、Microsoft Office 2012各系列版本、Microsoft Office 2016各系列版本。
三、处置措施
微软官方发布了升级补丁修复该漏洞,信息化建设办公室建议全校师生尽快升级程序,打开Windows Update功能,点击“检查更新”按钮,根据业务情况下载安装相关安全补丁或通过第三方安全软件(如360安全卫士)进行系统修复,安装漏洞补丁。
提示:请各位避免从关键系统访问未知的或不可信的主机。
如有问题请联系信息化建设办公室。
联系电话:88288190
信息化建设办公室
2017年10月17日
