关于应对微软Office系列办公软件存在远程代码执行漏洞的预警通知

on .

学院各单位:

     据国家网络与信息安全信息通报中心监测发现,微软 Office系列办公软件(word、 Excel、 Powerpoint等)存在远程代码执行漏洞(CVE-2017-11826)。目前该漏洞影响范围包括 Office2007、2010、2016三个版本。经分析研判,该漏洞通过特制RTF格式文档感染 Windows操作系统,系统一旦被感染,可被植入木马后门,窃取用户数据。由于该漏洞为应用程序级的漏洞,唯一的修复措施为升级补丁。漏洞修复补丁地址为:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826
鉴于漏洞危害和影响较大,请各单位及时核查本单位系统安全情况,堵塞漏洞,消除安全隐患,提高安全防护能力。
各单位在工作中发现系统被感染和攻击的,请及时与合肥学院信息化建设与管理中心联系,联系电话:62158498
                                                                       
                                                                           特此通知

                                                                          合肥学院信息化建设与管理中心
                                                                                                2017年10月19日