关于加强防范Windows操作系统和相关软件漏洞攻击风险的通知

on .

各学院(单位)、各部门:

     近日,美国国家安全局(NSA)利用微软Windows操作系统漏洞制作的恶意攻击工具被曝光,这些工具可以远程攻破全球约70% Windows服务器或个人电脑。微软针对这些漏洞已发布修补补丁,但是Windows XP和Windows Server 2003由于微软停止服务而不在修补之列,对于运行上述系统以及其他未打补丁的系统存在严重的安全隐患。

     经信息化建设与管理中心排查,校内有一部分服务器或虚拟机处在安全漏洞的威胁之下。为防止漏洞演变成重大网络安全事件,信息化中心已经于第一时间限制访问安全漏洞所涉及的端口。

    为进一步做好相关网络安全工作,请各单位配合做好如下工作:

一、及时梳理部门所属服务器和计算机操作系统信息,对于非XP和windows server2003系统,及时安装最新操作系统补丁,防止发生网络安全事件。对于还在使用Windows XP和Windows Server 2003的用户,尽快更新至Win7及以上操作系统。

二、关闭135、137、139、445、3389等端口的外部网络访问权限。按照最小化原则,在服务器上关闭不必要的服务端口;

三、加强对上述端口的内部网络区域访问控制及审计,及时拦截并发现非授权行为及潜在的攻击行为。

    如有疑问或需技术支持,请联系信息化建设与管理中心。联系电话62158498。

 

信息化建设与管理中心

2017年4月20日

 

附:漏洞详情

请参考:http://www.cnvd.org.cn/webinfo/show/4110