校园网用户：   

       10月10日，微软公司发布最新安全升级公告，修补了多个高危漏洞，其中包括一个SMB协议远程代码执行漏洞（漏洞编号：CVE-2017-11780）。根据微软官方描述，利用该漏洞攻击者可远程在目标系统上执行任何命令，或致使目标系统瘫痪。该漏洞与5月份爆发的WANNACRY勒索软件所利用的“永恒之蓝”漏洞为同种类型，被利用的方式和可能造成的危害也类似。漏洞影响范围包括目前主流使用的Windows操作系统。CNVD对该漏洞的综合评级为“高危”。综合业内各方研判情况，该漏洞影响版本范围跨度大，一旦漏洞细节披露，将造成极为广泛的攻击威胁，或可诱发APT攻击。

 

    微软官方发布了升级补丁修复该漏洞，现教中心建议校园网尽快升级程序，打开Windows Update功能，然后点击“检查更新”按钮，下载安装相关安全补丁，或通过360安全卫士进行漏洞扫描，安装相关补丁，安装完毕后重启计算机，检查系统运行情况。

 

现代教育技术中心

2017年10月13日