当前位置:首页  新闻公告
 
关于防范“震网三代”、 Windows Search服务漏洞及“暗云”木马程序的紧急通知
发布时间:2017-06-20 浏览次数:

各院、部、处、室及全校师生员工:

微软今天发布漏洞补丁,经过安全专家研判确认以下两个漏洞需要紧急处置:”1、震网三代”LNK文件远程代码执行漏洞(cve-2017-8464)。2、Windows搜索远程命令执行漏洞(cve-2017-8543)。同时,一款名为“暗云”的木马程序在互联网大规模传播,我国境内已有大量用户感染,影响范围涉及所有Windows系统。

上述漏洞和木马存在极大风险,可使有漏洞电脑被黑客攻击及控制,并使相关系统受到损害,在此提醒广大师生注意防范,防范措施如下:

一、漏洞缓解措施:

漏洞1、禁用U盘、网络共享及关闭Webclientservice针对漏洞2、关闭WindowsSearch服务

二、漏洞根治措施:

漏洞1,请下载微软官方补

https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

漏洞2,请下载微软官方补丁:

https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

三、木马防范措施:

1.国家互联网应急中心开通了“暗云”木马感染数据免费查询服务,点击网址http://d.cert.org.cn即可查询使用的IP地址是否受到木马感染。

2.不要选择安装捆绑在下载器中的软件,不要运行来源不明或被安全软件报警的程序,不要下载运行游戏外挂、私服登录器等软件。

3.定期在不同的存储介质上备份信息系统业务和个人数据。

4.下载主流杀毒软件进行检测和查杀。

信息化建设与管理办公室


   
 

版权所有:重庆医科大学 / 地址:重庆市渝中区医学院路1号 / 邮政编码:400016