2019-01-17

关于及时更新微软公司近日推出的三个远程代码执行漏洞补丁的通知

近日,微软公司(MicroSoft)官方发布了三个远程代码执漏洞的安全更新补丁。其中包括Microsoft Exchange软件的内存破坏导致远程代码执行(漏洞编号CVE-2019-0586)、Microsoft Word 内存破坏导致远程代码执行(漏洞编号CVE-2019-0585)、Windows DHCP存在的远程代码执行漏洞(漏洞编号CVE-2019-0547)。由于微软公司(MicroSoft)旗下桌面操作系统及Office办公软件产品在北京大学用户众多,该漏洞如被利用,易对用户造成严重危害。现将漏洞基本情况、影响范围及安全提示汇总如下:

一、基本情况

此次涉及的三个漏洞,均是攻击者通过发送恶意电子邮件或诱导用户打开其构造的恶意文档,破坏其内存,最终导致远程代码执行。

二、影响范围

受到漏洞影响的软件版本如下:

1. Microsoft Exchange

Microsoft Exchange Server 2016 Cumulative Update 10

Microsoft Exchange Server 2016 Cumulative Update 11

Microsoft Exchange Server 2019

2. Microsoft Word

Microsoft Office 2010 Service Pack 2 (32-bit editions)

Microsoft Office 2010 Service Pack 2 (64-bit editions)

Microsoft Office 2016 for Mac

Microsoft Office 2019 for 32-bit editions

Microsoft Office 2019 for 64-bit editions

Microsoft Office 2019 for Mac

Microsoft Office Online Server

Microsoft Office Web Apps Server 2010 Service Pack 2

Microsoft Office Word Viewer

Microsoft SharePoint Enterprise Server 2013 Service Pack 1

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server 2019

Microsoft Word 2010 Service Pack 2 (32-bit editions)

Microsoft Word 2010 Service Pack 2 (64-bit editions)

Microsoft Word 2013 RT Service Pack 1

Microsoft Word 2013 Service Pack 1 (32-bit editions)

Microsoft Word 2013 Service Pack 1 (64-bit editions)

Microsoft Word 2016 (32-bit edition)

Microsoft Word 2016 (64-bit edition)

Office 365 ProPlus for 32-bit Systems

Office 365 ProPlus for 64-bit Systems

Word Automation Services

3.Windows DHCP Client

Windows 10 Version 1803 for 32-bit Systems

Windows 10 Version 1803 for ARM64-based Systems

Windows 10 Version 1803 for x64-based Systems

Windows Server, version 1803 (Server Core Installation)

三、网络安全提示

针对该漏洞情况,请所有校园网用户立刻开展以下两方面的工作:

一是及时更新补丁。用户可以开启Windows系统的自动更新功能来自动更新这次的补丁文件,也可以通过下载微软官方提供的补丁文件,来手动更新本次跟新的补丁,本次安全更新的官方补丁地址如下:

1   CVE-2019-0586 Microsoft Exchange远程代码执行漏洞

      https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0586

2    CVE-2019-0585 Microsoft Word 内远程代码执行漏洞

      https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/cve-2019-0585

3   CVE-2019-0547 Windows DHCP远程代码执行漏洞

      https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0547

二是不要或是谨慎打开陌生人发来的邮件及链接,避免黑客攻击。

计算中心

2019年1月17日


返回