各校园网用户：

近段时间来，网络安全风险存在几个较严重的威胁，为做好防护工作，确保使用互联网资源和个人信息安全，对相关风险的主要威胁与防范措施建议通知如下。

一、Windows 7 操作系统安全隐患

从2020年1月14日起，微软停止对Windows 7系统的外延支持，即微软不会再给Windows 7系统提供安全补丁。防范措施建议：

方法1：安装浙江大学Windows 10正版操作系统，具体见：

http://lib.nit.net.cn/show/showdetail.php?id=2256

方法2：对暂时不能升级到Windows 10的计算机采取断开校园网络（包括有线和无线）的方法，作为单机使用，且不要在该计算机上使用移动存储设备。

二、警惕“新型冠状病毒”钓鱼邮件和勒索病毒

有攻击者用“新型冠状病毒”主题的文档通过钓鱼邮件的方式发向邮箱用户，威胁用户信息安全。此类邮件主要以“新型冠状病毒”、“新冠肺炎疫情”“武汉疫情”等近期热门字眼作为附件名称。附件类型包括可执行程序（.exe）、文档（.xlsm、.pdf）等。一旦下载运行该类附件程序、执行附件文档中宏命令，可能会导致电脑文件被窃取、个人隐私遭到泄露、计算机无法启动及用户重要数据丢失。防范措施：

1. 加强安全防范意识，妥善保管好账号密码，切勿轻信近期热门主题相关的邮件及未经核实来源的邮件。
2. 不在未经核实的邮件中输入相关邮件账号、密码等信息；不回复未经核实的邮件。
3. 不轻易访问未经核实的邮件链接，不轻易下载查看、执行此类邮件附件，如要打开请关闭 Office 宏。
4. 保证杀毒软件程序随时启动，并及时更新，以拦截最新的电脑病毒。
5. 做好关键数据的定期备份工作。

三、微软IE浏览器远程代码执行漏洞

微软IE（Internet Explorer）浏览器被发现存在远程代码执行漏洞（CVE-2020-0674），主要风险是损坏目标系统内存，远程执行恶意代码。Internet Explorer 9、Internet Explorer 10和Internet Explorer 11等版本均受此漏洞影响。防范措施：

方法1：系统自动更新（推荐）。

以win10为例：依次点击“Windows设置->更新与安全”，点击“检查更新”，安装更新；建议在“更新设置”中开启“自动安装更新”。

方法2：根据操作系统找到对应的补丁进行下载安装。地址：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0674

四、微软远程代码等多个安全漏洞

近日，微软官方发布了多个安全漏洞的公告，包括SMBv3远程代码执行漏洞（CVE-2020-0796）、Word远程代码执行漏洞（CVE-2020-0852）、LNK远程代码执行漏洞（CVE-2020-0684）、Microsoft SharePoint跨站脚本漏洞（CVE-2020-0891）等多个漏洞。微软多个产品和系统受漏洞影响，涉及Windows操作系统、Word、SharePoint、脚本引擎、Windows 图形设备接口 (GDI)、Media Foundation、Microsoft Dynamics Business Central等Windows平台下应用软件和组件。主要风险是在目标系统上执行任意代码、获取用户数据，提升权限等。防范措施详见附件。

五、加强涉新冠肺炎疫情防控数据安全保护工作

加强师生个人相关的各类账号及密码保护。对于来自非权威管理部门的要求，不要填报上传数据。在开展数据处理和研究的过程中要获得权威管理部门的授权，并与数据相关单位及个人签订必要的保密协议。向公众展示数据前要进行脱敏处理。各单位要加强和图书与信息技术中心沟通协调，做好数据全生命周期的安全保护，加强数据处理环境的安防工作。及时做好数据的安全备份工作。严格杜绝各类数据私自交易行为。

图书与信息技术中心
2020年3月30日

附件：微软远程代码等多个安全漏洞