院属各单位:
根据省公安厅《关于Windows远程代码执行漏洞及Microsoft Excel远程代码执行漏洞的预警通报》(鲁公信通传[2018]100号),近日国家信息安全漏洞库发布了Windows远程代码执行漏洞及Microsoft Excel远程代码执行漏洞的公告。成功利用Windows远程代码执行漏洞的攻击者,可以在目标系统上执行任意代码;成功利用Microsoft Excel远程代码执行漏洞的攻击者,能在当前用户环境下执行任意代码,如果当前用户使用管理员权限登录,攻击者甚至可以完全控制该用户的系统。目前,微软官方已经发布补丁修复了上述漏洞。
请各单位迅速组织排查及时确认是否受到漏洞影响,尽快修补漏洞。Windows 7、Microsoft Excel2010相关补丁可在学院信息门户-数字化校园栏目中下载,其他版本可到微软官网下载。
各单位请将漏洞修补情况于5月27日前发电子邮件报现代教育中心网络保障科,电子邮箱:wlzx@sdpc.edu.cn。
