2018年4月,信息办收到教育厅安全平台通报紧急安全漏洞,漏洞为HTTP.sys。如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求,此漏洞可能允许远程执行代码。漏洞影响范围为Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 所有受支持版本,此安全更新等级为“严重”。(不包含Windows10)。漏洞详情详见:
https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034。
信息办高度重视此次通报事件,为杜绝安全漏洞对学校的信息服务造成威胁,信息办于4月20日至23日间应急处置,及时组织工作人员更新一百多台服务器的windows操作系统补丁。
如有校内各单位发现信息服务异常,请拨打87767871说明情况及具体位置,配合工作人员处理漏洞。
如有校内各单位发现信息服务异常,请拨打87767871说明情况及具体位置,配合工作人员处理漏洞。
信息化办公室
2018年4月23日