各学院（单位）、各部门：

近日，美国国家安全局（NSA）利用微软Windows操作系统漏洞制作的恶意攻击工具被曝光，这些工具可以远程攻破全球约70% Windows服务器或个人电脑。微软针对这些漏洞已发布修补补丁，但是Windows XP和Windows Server 2003由于微软停止服务而不在修补之列，对于运行上述系统以及其他未打补丁的系统存在严重的安全隐患。

经信息化建设与管理中心排查，校内约25%的服务器或虚拟机处在安全漏洞的威胁之下。为防止漏洞演变成重大网络安全事件，信息化中心已经于第一时间限制访问安全漏洞所涉及的端口。

为进一步做好相关网络安全工作，请各单位配合做好如下工作：

一、及时梳理部门所属服务器和计算机操作系统信息，对于非XP和windows server2003系统，及时安装最新操作系统补丁，防止发生网络安全事件。对于还在使用Windows XP和Windows Server 2003的用户，尽快更新至Win7及以上操作系统。学校提供正版软件下载，下载网站software.jiangnan.edu.cn。

二、关闭135、137、139、445、3389等端口的外部网络访问权限。按照最小化原则，在服务器上关闭不必要的服务端口；

三、加强对上述端口的内部网络区域访问控制及审计，及时拦截并发现非授权行为及潜在的攻击行为。

如有疑问或需技术支持，请联系信息化建设与管理中心。联系人：丁盛 85916979（16979）。

信息化建设与管理中心

2017年4月19日

附：漏洞详情

请参考：http://www.cnvd.org.cn/webinfo/show/4110