全校师生员工:
近日,微软发布5月安全更新补丁中,发现了一个高危漏洞(CVE-2021-3116)。漏洞存在于Windows 10和Windows Server操作系统中的HTTP协议栈(http.sys)处理程序中,未经身份验证的攻击者可通过向目标设备发送构造的数据包,无需用户交互利用该漏洞执行任意代码。攻击者可以利用此漏洞制作可自我复制的蠕虫病毒进行大规模攻击。
鉴于漏洞危害较大,为确保校园网和师生个人数据安全,请各单位排查是否有受影响的微软产品,及时安装官方补丁,修补漏洞。
修复建议:1.从微软官方下载对应的补丁程序进行漏洞修复;
2.开启Windows自动更新程序进行自动修复;
3.手动安装补丁:https://msrc.microsoft.com/update-guide/releaseNote/2021-May