网络与信息安全情况通报学习.pdfVIP

网络与信息安全情况通报学习--第1页

根据近期网络安全监测和上级主管部门通知，特向全部师生通报两个

网络安全问题，请大家及时防范。

问题一：近期发现，IE浏览器存在远程代码执行高危漏洞，攻击者

可利用该漏洞诱使用户访问恶意网页触发漏洞，从而获得当前用户的所有

权限，受影响的软件版本含各window系列操作系统。鉴于漏洞危害较大，

建议各部门和师生员工：1.及时更新软件补丁，补丁地址为：

信息管理处宣

2022.2.1

篇二

近日，国家信息安全漏洞共享平台收录了MicrooftWindowSMBServer

远程代码执行漏洞（CNVD-2022-29681，对应CVE-2022-11780）及微软

Office系列办公软件存在远程代码执行漏洞（CVE-2022-11825），远程

攻击者可利用漏洞在目标系统上执行任意代码，植入木马后门，窃取用户

数据。

一、漏洞情况分析

1.MicrooftWindow是美国微软公司发布的一系列操作系统。服务器

信息块（SMB）

是一个网络文件共享协议，它允许应用程序和终端用户从远端的文件

服务器访问文件资源。

网络与信息安全情况通报学习--第1页

网络与信息安全情况通报学习--第2页

年10月10日微软漏洞补丁日修复了多个安全漏洞，其中一个

为MicrooftWindowSMBServer远程执行代码漏洞，根据官方描述该漏洞如

果被成功利用，远程攻击者可在目标系统上执行任意代码，否则将导致拒

绝服务。

2.MicrooftOffice是微软公司开发的一套基于Window操作系统的办

公软件套装。常用组件有Word、E某cel、Powerpoint等。此次发现远程

代码执行漏洞可通过特制RTF格式文档感染Window操作系统，系统一旦

被感染，可被植入木马后门，窃取用户数据。由于该漏洞属于应用程序级

漏洞，唯一的修复措施为升级补丁。

二、漏洞影响范围

国家信息安全漏洞共享平台对上述漏洞的综合评级为“高危”。综合

业内各方研判情况，上述漏洞影响版本范围跨度大，一旦漏洞细节披露，

将造成极为广泛的攻击威胁，或可诱发APT攻击。

1.window7各系列版本、window8.1各系列版本、window2022各系列

版本、window2022各系列版本、window2022各系列版本。

2.MicrooftOffice2007各系列版本、MicrooftOffice2022各系列版

本、MicrooftOffice2022各系列版本。

三、处置措施

提示：请各位避免从关键系统访问未知的或不可信的主机。

一、网络与信息安全季度情况

（一）校园网运行状况

网络与信息安全情况通报学习--第2页

网络与信息安全情况通报学习--第3页

3季度总体运行情况稳定可靠。骨干网及各网络出口未发生大

规模长时间中断影响用户网络的故障。

（二）网站群运行状况

校网站群系统3季度运行状态良好，未发生严重的网络及信息安全事

件。为加强校内网站信息发布的安全性，于9月份将对网站群平台的访问

范围限制为校内IP，在校外可通过VPN连接到校内后进行登录操作。

（三）网络安全事件及入侵统计

1、Web防护系统入侵统计

2、高危网站风险通告与整改

我校某在线预订管理系统存在大量弱口令，其针对所有的用户，设置

相同的简单登录密码，这一问题被乌云网报告。该网站已限定校内访问，

通知整改。

（四）网络安全漏洞与风险

国家信息安全漏洞库发布的漏洞数，截至2022年8月底，总量达

7767