各校内网用户:
近日,微软官方发布了多个安全漏洞的公告,包括Windows远程桌面客户端远程代码执行漏洞(CVE-2019-1333)、Microsoft XML 远程代码执行漏洞(CVE-2019-1060)、 Microsoft Excel 远程代码执行漏洞(CVE-2019-1331)、Jet 数据库引擎远程代码执行漏洞(CVE-2019-1359、CVE-2019-1358)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。
微软多个产品和系统受上述漏洞影响,涉及Microsoft Windows系统 、Microsoft XML、Microsoft Excel、Jet 数据库、VBScript、Chakra 脚本、Azure App、Windows 远程桌面协议等Windows平台下应用软件和组件。
目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。漏洞详情及修复补丁见附件。
20191012-漏洞预警 关于微软多个安全漏洞的通报 2019年10月 - 附件.docx
