各处级单位、校园网用户：

根据国家信息安全漏洞共享平台（CNVD）《Microsoft发布2020年2月安全更新》（附件1），2月11日，微软发布了2020年2月份的月度例行安全公告，修复了其多款产品存在的373个安全漏洞。利用漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

一、漏洞情况

本月的更新包括Microsoft Windows、Microsoft Office、Microsoft Edge、Internet Explorer、Microsoft Exchange Server、Microsoft SQL Server、Microsoft Office服务和Web应用程序、Windows恶意软件删除工具和Windows Surface Hub的修补程序。

CVE-2020-0673和CVE-2020-0674 |脚本引擎内存损坏漏洞

CVE-2020-0618 | SQL Server Reporting Services 远程代码执行漏洞

CVE-2020-0662 | Windows远程代码执行漏洞

CVE-2020-0681和CVE-2020-0734 | 远程桌面客户端远程代码执行漏洞

CVE-2020-0655 | 远程桌面服务远程代码执行漏洞

CVE-2020-0660 | Windows远程桌面协议（RDP）拒绝服务漏洞

CVE-2020-0688 | Microsoft Exchange内存损坏漏洞

CVE-2020-0683和CVE-2020-0686 | Windows安装程序权限提升漏洞

CVE-2020-0706 | Microsoft浏览器信息泄漏漏洞

CVE-2020-0738 | Windows Media Founda tion内存损坏漏洞

CVE-2020-0689 | Microsoft安全引导安全功能绕过漏洞

CVE-2020-0757 | Windows SSH权限提升漏洞

二、影响范围

受影响的产品包括：

Windows 10 1909 & WindowsServer v1909（71个）

Windows 10 1903 & WindowsServer v1903（72个）

Windows 10 1809 & WindowsServer 2019（69个）

Windows 8.1 & Server 2012 R2（49个）

Windows RT 8.1（48个）

Windows Server 2012（49个）

Microsoft Edge (HTML)（7个）

Internet Explore（3个）

Microsoft Office-related software（5个）

三、处置方式

请各单位、校园网用户在确保安全的前提下，尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

学校为师生用户提供微软Windows操作系统、Office办公软件、NOD32防病毒软件等正版软件服务，建议师生用户通过正版软件服务平台，下载安装正版软件，并及时升级补丁。参考附件2。

附件：1.Microsoft发布2020年2月安全更新

（https://www.cnvd.org.cn/webinfo/show/5405）

2.关于为师生提供微软Windows和Office等正版软件服务的通知

（http://nic.hrbeu.edu.cn/2018/0917/c525a200927/page.htm）

信息化处

2020年2月18日