近期🧑🏽‍🦲，網信部門下發了多個網絡信息安全預警通告，現將主要情況通告如下💂🏿‍♂️，請學院各部門、各相關人員進行自查，對相關系統進行升級，做好防範工作®️。

關於Chromium內核瀏覽器遠程命令執行

漏洞風險預警的通知

近日，安全研究人員發現Chromium內核瀏覽器存在多個遠程命令執行漏洞並公布了POC👩🏻，攻擊者可利用該漏洞構造特殊的web頁面，誘導被攻擊者訪問🙆‍♀️，從而達到遠程命令執行的目的*️⃣。

漏洞影響版本：

1.Google Chrome瀏覽器最新正式版（90.0.4430.72）和以下相關版本。

2.Microsoft Edge正式版（89.0.774.77）和以下相關版本🌈。

3.使用Chromium內核的其他瀏覽器（360安全瀏覽器🧑🏻‍🎨、遨遊瀏覽器😀、搜狗瀏覽器🚶🏻、極速瀏覽器等）🏇🏻。

應對建議👨🏽‍🍳：

1.參照各瀏覽器廠商的官方指導盡快升級至安全版本📑。

        2.在任何情況下都避免打開來歷不明的網頁鏈接以及避免點擊來源不明的郵件附件。

關於Windows版本微信受Chromium瀏覽器內核安全漏洞影響

釣魚攻擊的風險預警的通知

近日發現👨🏿‍🦰，Chromium內核瀏覽器存在多個遠程命令執行漏洞👨🏽‍🏭，微信內置瀏覽器基於該內核↔️🏗，也受漏洞影響，騰訊公司已發布通告👂🏽，通告鏈接：https://mp.weixin.qq.com/s/qAnxwM1Udulj1K3Wn2awVQ🧔‍♂️🏊🏼‍♀️。經分析，微信內置瀏覽器關閉了沙箱模式，漏洞利用難度降低，用戶在微信中打開攻擊者構造的釣魚鏈接時，可觸發漏洞，導致PC被植入木馬㊙️。專業機構監測發現☎️，已有攻擊者利用微信（PC版）對用戶實施釣魚攻擊👨🏻‍🦽‍➡️。

處置措施💆🏿：

1.提高安全意識，避免在微信（PC版）點擊可疑鏈接🧑🏽‍🏭🛌。

2.目前微信已修復此漏洞並發布了更新版本👦🏼，盡快升級微信（PC版）至最新安全版本💜。

關於排查華天動力協同OA辦公系統管理員賬戶弱口令的風險預警的通知

        國家計算機網絡應急技術處理協調中心雲南分中心（以下簡稱雲南互聯網應急中心）通過沐鸣娱乐分析近期省內外弱口令風險事件🙌，發現部分版本的華天動力協同OA辦公系統管理員賬戶的默認口令為弱口令（賬戶名為administrator/admin🚶‍♂️‍➡️，默認口令為123456）🛕，其政務OA產品在國內廣泛使用👨🏿‍🚒，涉及大量企業及政府單位用戶。

因OA系統往往存有政務文檔內容，工作人員職務及聯系方式等個人信息🧑‍🤝‍🧑，建議各單位盡快開展本單位及下屬單位的排查，修改默認口令🤽🏻‍♀️，防患於未然。

註🤹🏻：使用玉溪市智慧政務協同工作平臺的單位不涉及此漏洞。