关于加紧升级操作系统安全补丁的紧急通知
关于加紧升级操作系统安全补丁的紧急通知
发布时间:
2016-06-29
文章作者:
发布人:
系统管理员
浏览次数:

近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Windows WPAD权限提升漏洞(CNVD-2016-04041,对应CVE-2016-3213 ,微软命名为“BadTunnel”漏洞)。由于该漏洞对windows95到windows10都会产生影响,几乎可以被认为是史上影响最广泛的windows漏洞。其攻击原理可以绕过现有多种防御机制,包括绕过客户端防护软件(本地防火墙、杀毒软件)或网络侧防护设备(硬件防火墙、入侵防护设备等),构成十分严重的威胁。

该漏洞的综合评级为“高危”。综合业内各方研判情况,该漏洞影响版本范围跨度大、利用方式穿透绕过能力强,一旦漏洞细节披露,将造成极为广泛的攻击威胁,或可诱发APT攻击。

防护办法:微软已经对近期的两个高危漏洞发放了安全补丁。请大家立即使用操作系统自带的Windows Update功能,在线对操作系统进行安全更新。

注意:切勿使用360、电脑管家、金山毒霸等国内任何第三方工具对系统进行补丁更新,否则可能会造成系统被种下新的隐藏后门、被植入各种不明软件、系统运行缓慢甚至系统崩溃等极其严重的后果!




信息化建设与发展中心

2016年6月29日