近日，微軟公司（MicroSoft）官方發(fā)布了三個遠程代碼執(zhí)漏洞的安全更新補丁。其中包括Microsoft Exchange軟件的內(nèi)存破壞導致遠程代碼執(zhí)行（漏洞編號CVE-2019-0586）、Microsoft Word 內(nèi)存破壞導致遠程代碼執(zhí)行（漏洞編號CVE-2019-0585）、Windows DHCP存在的遠程代碼執(zhí)行漏洞（漏洞編號CVE-2019-0547）。由于微軟公司（MicroSoft）旗下桌面操作系統(tǒng)及Office辦公軟件產(chǎn)品在國內(nèi)用戶眾多，該漏洞如被規(guī)模利用，易造成社會危害。對此，我中心組織技術支持單位對該漏洞進行技術分析，現(xiàn)將漏洞基本情況、影響范圍及安全工作提示匯總如下：

一、基本情況

　　此次涉及的三個漏洞，均是攻擊者通過發(fā)送惡意電子郵件或誘導用戶打開其構造的惡意文檔，破壞其內(nèi)存，最終導致遠程代碼執(zhí)行。

二、影響范圍

　　受到漏洞影響的軟件版本詳見附件1。

三、網(wǎng)絡安全工作提示

　　針對該漏洞情況，請相關校園網(wǎng)用戶立刻開展以下幾方面的工作：一是及時更新補丁。用戶可以開啟Windows系統(tǒng)的自動更新功能來自動更新這次的補丁文件，也可以通過下載微軟官方提供的補丁文件，來手動更新本次跟新的補?。ū敬伟踩碌墓俜窖a丁地址詳見附件2）。二是謹慎打開陌生人發(fā)來的郵件及鏈接，并使用垃圾郵件過濾功能,避免黑客攻擊。三是出現(xiàn)問題及時上報。如發(fā)生網(wǎng)絡安全事件及時上報。

附件1：

漏洞影響版本：

1   產(chǎn)品名稱    Microsoft Exchange 　　漏洞編號　CVE-2019-0586       影響版本　Microsoft Exchange Server 2016 Cumulative Update 10　Microsoft Exchange Server 2016 Cumulative Update 11 Microsoft Exchange Server 2019

2   產(chǎn)品名稱    Microsoft Word       　　漏洞編號　CVE-2019-0585       影響版本　Microsoft Office 2010 Service Pack 2 (32-bit editions)　Microsoft Office 2010 Service Pack 2 (64-bit editions) Microsoft Office 2016 for Mac Microsoft Office 2019 for 32-bit editions Microsoft Office 2019 for 64-bit editions Microsoft Office 2019 for Mac Microsoft Office Online Server Microsoft Office Web Apps Server 2010 Service Pack 2 Microsoft Office Word Viewer Microsoft SharePoint Enterprise Server 2013 Service Pack 1 Microsoft SharePoint Enterprise Server 2016 Microsoft SharePoint Server 2019 Microsoft Word 2010 Service Pack 2 (32-bit editions) Microsoft Word 2010 Service Pack 2 (64-bit editions) Microsoft Word 2013 RT Service Pack 1 Microsoft Word 2013 Service Pack 1 (32-bit editions) Microsoft Word 2013 Service Pack 1 (64-bit editions) Microsoft Word 2016 (32-bit edition) Microsoft Word 2016 (64-bit edition) Office 365 ProPlus for 32-bit Systems Office 365 ProPlus for 64-bit Systems Word Automation Services

3   產(chǎn)品名稱    Windows DHCP Client     漏洞編號　CVE-2019-0547     影響版本　Windows 10 Version 1803 for 32-bit Systems　Windows 10 Version 1803 for ARM64-based Systems Windows 10 Version 1803 for x64-based Systems Windows Server, version 1803 (Server Core Installation)

附件2

更新補丁地址：

1、CVE-2019-0586  Microsoft Exchange遠程代碼執(zhí)行漏洞

     官方鏈接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0586

   2、CVE-2019-0585  Microsoft Word 內(nèi)遠程代碼執(zhí)行漏洞

       官方鏈接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/cve-2019-0585

     3、CVE-2019-0547  Windows DHCP遠程代碼執(zhí)行漏洞

     官方鏈接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0547