各单位:
近日,美国国家安全局(NSA)利用微软Windows操作系统漏洞制作的恶意攻击工具被曝光,这些工具可以远程攻破全球约 70%Windows服务器或个人电脑。微软针对这些漏洞已发布修补补丁,但是Windows XP和Windows Server 2003由于微软停止服务而不在修补之列,对于运行上述系统以及其他未打补丁的系统存在严重的安全隐患。
互联网安全形势依然严峻,需要注意保护电脑、手机、物联网设备的安全,确保使用当前仍处于技术支持中的操作系统,并尽快安装可用补丁,安装杀毒软件保护上网安全,比如:腾讯电脑管家、金山毒霸、360安全卫士等。
为防止漏洞演变成重大网络安全事件,网络中心已经于第一时间限制访问安全漏洞所涉及的端口。
为进一步做好相关网络安全工作,请各单位配合做好如下工作:
一、及时梳理部门所属服务器和计算机操作系统信息,对于非XP和windows server2003系统,及时安装最新操作系统补丁,防止发生网络安全事件。对于还在使用Windows XP和Windows Server 2003的用户,尽快更新至Win7及以上操作系统。
二、关闭135、137、139、445、3389等端口的外部网络访问权限。按照最小化原则,在服务器上关闭不必要的服务端口;
三、加强对上述端口的内部网络区域访问控制及审计,及时拦截并发现非授权行为及潜在的攻击行为。
如有疑问或需技术支持,请联系网络中心。办公室电话:0595-26911911。
附:漏洞详情
参考:http://www.cnvd.org.cn/webinfo/show/4110
网络中心
2017年4月27日
