各校园网用户：

 

  接上级部门通知，Microsoft Windows SMB Server存在远程代码执行漏洞（CNNVD-2017-29681，CVE-2017-11780），涉及Windows 7至Windows 2016的各版本。该漏洞一旦被利用，可在目标系统上执行任意代码，还可能导致拒绝服务，危害极大。各校园网用户应高度重视，积极排查使用中的Windows版本，避免自身数据与系统遭到损坏。现将漏洞排查要求和排查方法通知如下：

  一、漏洞情况

  Microsoft Windows SMB(Server Message Block)  Server是微软Windows操作系统为计算机提供身份验证，用于访问服务器上打印机和文件系统的组件。Microsoft Windows SMB Server存在远程代码执行漏洞（CNNVD-2017-29681，CVE-2017-11780），该漏洞与之前爆发的“永恒之蓝”漏洞类似，都是针对SMB协议下的445端口实施攻击，一旦被利用攻击，可形成大面积蠕虫病毒传播，危害巨大。受此漏洞影响的Windows版本附后。

  二、防范措施建议

（一）升级系统补丁。目前，微软官方已针对该漏洞发布安全补丁，补丁下载地址如下：

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-11780

（二）关闭不必要的端口。一是关闭计算机的445端口和135、137、138、139等不必要开放的端口。二是限制外部对445端口的访问，加强内网审计。如发现大量扫描139、135、445端口的网络行为，立即将该主机断网防止进一步扩散，并及时报告信息化处。

（三）做好定期备份。强化数据备份措施，要对网站、业务应用等重要信息系统的程序（含源代码、应用程序等）、后台数据库存储的重要数据信息等定期做备份工作，加强数据安全保护。

（四）加强日常巡查。加强对网络、服务器、重要信息系统的日常监控，对系统日志、WEB日志、应用程序日志等进行监测分析，如发现异常情况立即报告信息化处。

  三、排查要求

  请各校园网用户认真排查使用中的Windows系统版本，如使用受漏洞影响的Windows系统，请立即安装安全补丁。

另：

1.鉴于目前严峻的信息安全形式，强烈建议大家使用正版的操作系统和应用软件（学校正版软件下载地址: http://172.17.251.240），及时为操作系统和应用软件升级补丁。

2. 如何查看自己windows系统的版本？

第一步：使用快捷键win+r 输入winver

 

 

 

 

 

第二步：查看版本

 

 

 

 

 

 

 

 

联系电话：65022229，联系人：王英哲。

 

  

 

 

 

信息化处

2017年10月26日

受影响的Windows版本：

Microsoft Windows 10 Version1607 for 32-bit Systems 

Microsoft Windows 10 Version1607 for x64-based Systems  

Microsoft Windows 10 for 32-bitSystems 

Microsoft Windows 10 for x64-based Systems 

Microsoft Windows 10 version1511 for 32-bit Systems 

Microsoft Windows 10 version1511 for x64-based Systems  

Microsoft Windows 10 version1703 for 32-bit Systems 

Microsoft Windows 10 version1703 for x64-based Systems  

Microsoft Windows 7 for 32-bitSystems SP1 

Microsoft Windows 7 for x64-basedSystems SP1  

Microsoft Windows 8.1 for 32-bit Systems 

Microsoft Windows 8.1 for x64-based Systems  

Microsoft Windows RT 8.1 

Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1  

Microsoft Windows Server 2008 R2 for x64-based Systems SP1 

Microsoft Windows Server 2008 for 32-bit Systems SP2  

Microsoft Windows Server 2008 for Itanium-based Systems SP2 

Microsoft Windows Server 2008 for x64-based Systems SP2  

Microsoft Windows Server 2012 

Microsoft Windows Server 2012 R2  

Microsoft Windows Server 2016