局直各单位、局机关各科室：

　　根据国家网络与信息安全信息通报中心的通报情况及省、市两级网络与信息安全信息通报协调小组办公室组织有关技术支持单位监测研判，本月共发现462个漏洞，其中高危漏洞127个。

　　一、值得关注的漏洞有：

　　1、Adobe Connect存在跨站脚本漏洞。

　　Adobe Connect 9.6.2及之前的版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞获取信息。

　　2、Adobe Experience Manager Apache Sling Servlets Post存在跨站脚本漏洞。

　　该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意代码，获取信息。

　　3、多款WordPress插件存在跨站脚本漏洞。

　　远程攻击者可通过向wp-admin/admin.php文件发送带有特制‘to’参数的clockwork-test-message请求，利用该漏洞执行JavaScript代码。

　　4、VMwareESXi存在跨站脚本漏洞。

　　该漏洞源于Host Client没有正确的过滤用户提交的HTML代码。远程攻击者可利用该漏洞执行Javascript代码。

　　5、Cisco Data Center Network Manager Software安全漏洞。

　　Cisco DCNM Softwar中的基于Web的管理界面。目前厂商已发布升级补丁以修复漏洞补丁获取链接：https://tools.cisco.com/security/center/content/CisoSecurityAdvisory/cisco-sa-20171129-dcnm。

　　6、计算机处理器漏洞“熔毁”(Meltdown)和“幽灵” (Spectre)，

　　该漏洞一旦被恶意利用，可能导致重要数据泄露。该漏洞可以在Windows、Linux、Android等多个操作系统平台上被利用。

　　7、微软Office公式编辑器存在远程代码执行漏洞。

　　恶意攻击者可以利用此漏洞，在当前登录用户的上下文中执行任意代码，失败的攻击尝试可能会引发DoS攻击。

　　8、Office Tracker存在跨站脚本漏洞。

　　Office Tracker是一套工作调度软件。远程攻击者可通过向/otweb/OTPClientLogin URI发送‘logincount’参数，利用该漏洞注入任意的Web脚本或HTML。

　　9、IBM Security Identity Manager Virtual Appliance安全漏洞。

　　IBM Security Identity Manager(ISIM) Virtual Appliance是ISIM虚拟应用程序攻击者可利用该漏洞以管理员权限注入并执行任意命令。

　　10、Dotclear跨站脚本漏洞。

　　Dotclear 2.12.1版本中的admin/auth.php文件存在跨站脚本漏洞远程攻击者可借助恶意的用户邮件利用该漏洞注入任意的Web脚本或HTML。

　　二、防范措施：

　　1、及时进行电脑系统补丁升级。目前为止，全局所有办公电脑和笔记本电脑都已安装360天擎杀毒软件，强制开启病毒库和系统补丁自动升级。禁止随意关闭杀毒软件和更改其设置，如出现因人为因素造成办公电脑系统被攻击，对单位网络安全造成严重恶劣影响的，一经查出，将追究个人责任。

　　2、禁止随意在非正规平台下载软件或资料。建议在360天擎“软件管家”中进行软件下载与升级，在其他网站下载软件后，请立即进行杀毒扫描，如出现其他状况，请及时与信息科相关人员联系并处理。

　　3、信息科将每月开展办公电脑安全与维护的检查活动，排查一些隐性病毒漏洞。

　　4、普及计算机网络安全知识。近期，信息科将举办一期职工讲坛，普及日常办公中需要注意的网络安全知识，提高全局广大干部职工的网络安全意识。

　　                                                                      信息科

　　                                                                         2018年3月12日