弱點編號:CVE-2017-11780
弱點說明:Microsoft Windows作業系統平台的SMB服務具有弱點, 駭客可遠端攻擊執行任何執行碼
可能影響:駭客可能進入內部網路時,利用此弱點進行內網擴散。或勒索病毒搭配此弱點進行擴散攻擊,如WannaCry
建議採取行動:1. 立即安裝Windows安全性更新 2.非必要關閉 SMB 服務
弱點編號:CVE-2017-11826
弱點說明:Microsoft Office RTF具有弱點,駭客可執行利用此弱點植入惡意程式
可能影響:駭客可能利用電子郵件社交工程手法,寄送帶有此弱點攻擊程式碼 Office文件給使用者。使用者開啟後將植入惡意程式
建議採取行動:1. 立即安裝Windows安全性更新 2.提醒使用者勿開啟來路不明的電子郵件附件
漏洞詳細說明請參考CVE網站:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11780
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11826