首页   >   新闻中心   >   通知通告   >   正文

关于防范Microsoft Office 远程代码执行漏洞 (CVE-2021-27059)的通知

作者:图书信息中心  来源:
  发布时间:2021/06/22 14:38:18  浏览:

各二级学院、职能部门、二级单位:


    根据温州市网络与信息安全信息通报中心关于2021年5月全市网络与信息安全动态的通报,Microsoft Office 存在远程代码执行漏洞 (CVE-2021-27059)。利用漏洞,攻击者可以获取敏感信息,提升权限,欺骗,绕过安全功能限制,执行远程代码,或进行拒绝服务攻击等。


一、漏洞情况

    Microsoft Office 存在远程代码执行漏洞 (CVE-2021-27059)。Microsoft Office 是一套美国 Microsof(微软)公司开发的基于 Windows 操作系统的办公软件套装。攻击者可通过制作恶意文件诱使受害者打开 Office 文档,实现远程代码执行。  


二、影响范围

    受影响的产品包括:

Microsoft Office 2013 Service Pack 1

MicrosoftOffice 2013 RT Service Pack 1

Microsoft Office 2010 Service- Pack 2

Microsoft Office 2016


三、处置方式

    请各二级学院、职能部门、二级单位校园网用户在确保安全的前提下,尽快下载补丁更新,避免引发漏洞相关的网络安全事件。学院为师生用户提供WPS办公软件、亚信防病毒软件等正版软件服务,建议师生用户通过校园网,下载安装正版软件,并及时升级补丁。参考附件如下。


附件: 


1. 关于开展正版办公软件安装工作的通知

https://www.zjitc.net/info/1012/50197.htm


2. 关于部署统一杀毒软件的通知

https://www.zjitc.net/info/1012/49886.htm


3.补丁地址

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27059


  


图书信息中心

2021年6月22日


责任编辑:方嵩松 最后编辑:2021/06/22 14:38:18

浙江工贸职业技术学院 版权所有 府东路校区:温州市鹿城区府东路717号 瓯江口校区:温州市瓯江口产业集聚区雁云路301号

联系电话:0577-88332966 电子信箱:zjets@zjitc.edu.cn 书记信箱:sjxx@zjitc.edu.cn 院长信箱:yzxx@zjitc.edu.cn

学院纪委监督电话/邮箱:0577-88105228 / gmjw@zjitc.edu.cn 浙ICP备12044836号-1

Connect: