各校园网用户、单位：

近日，克罗地亚政府网络一安全专家Miroslav Stampar对外公告发现最新病毒“永恒之石”。该病毒属于网络蠕虫，具有自我复制功能、利用MS17-010漏洞进行传播。此次发现的“永恒之石”病毒同样利用了美国国家安全局（NSA）泄漏的微软Windows系统漏洞，相比勒索病毒WannaCry利用了2个漏洞，此次永恒之石则利用了7个漏洞。

随着病毒的进一步泄露，网络安全风险威胁正在加大。当前，全国高考、省第十四次党代会召开在即，省教育部门提醒各地各部门各单位提高警惕，主动应对，加强防范，快速响应，保障各重要信息系统不受侵害。

处置建议如下：

1、个人用户采取应急措施，安装漏洞修复补丁。“永恒之石”利用了与“WannaCry”勒索蠕虫相同的微软安全漏洞，请个人用户及时检查安装MS17-010等修复补丁，补丁链接如下：

MS17-010 https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

MS10-061 https://technet.microsoft.com/zh-cn/library/security/ms10-061.aspx

MS14-068 https://technet.microsoft.com/zh-cn/library/security/ms14-068.aspx

MS09-050 https://technet.microsoft.com/zh-cn/library/security/ms09-050.aspx

MS08-067 https://technet.microsoft.com/zh-cn/library/security/ms08-067.aspx

或使用360NSA免疫工具，对系统漏洞进行修复，下载地址：http://dl.360safe.com/nsa/nsatool.exe

与此同时，及时采取临时解决方案，一是关闭计算机的445端口和135、137、138、139等不必要开放的端口；二是配置主机级ACL 策略封堵445 端口；三是打开“Windows防火墙”，进入“高级设置”，在入站规则中禁用“文件和打印机共享”相关规则。

2、建议各服务器系统管理员在防火墙上配置相关策略，限制外部对445端口的访问，一旦发现被感染主机，立即断网防止进一步扩散。

3、在日常计算机使用过程中，对重要信息数据定期及时进行备份；

4、浏览网页和使用电子邮件的过程中，切勿随意点击可以链接地址；及时更新操作系统及相关软件版本，实时安装公开发布的漏洞修复补丁。 

网络中心

2017年5月26日