校园网用户:
近日,国家信息安全漏洞共享平台(CNVD)公布Microsoft Office Word存在的一处“高危”漏洞(CNVD-2017-04293,对应CVE-2017-0199)。漏洞影响所有Office版本,其中包括Windows 10上运行的最新版Office 2016。可以利用该漏洞,感染用户操作系统,植入网银木马,进一步窃取用户的银行认证信息。
微软公司目前正在发布该漏洞的补丁,鉴于该漏洞广泛存在于Office所有版本,且目前被用于发起网络攻击,CNVD强烈建议Office用户及时关注官方补丁发布情况并及时更新。
其他临时防护建议:
1. 切勿打开任何来源不明的OfficeWord文档。
2. 用户可以通过打开“受保护的视图”功能,并勾选所有选项来防止此漏洞被利用。
3. 为避免受到其他攻击,建议暂时禁用Office中的“宏”功能。
实验室与信息管理中心