通知

接省网信办网安处和省网安通报中心《关于Petya病毒的风险预警》通知，北京时间2017年6月27日晚，乌克兰银行、电信、地铁、机场等机构大面积遭受Petya病毒攻击，同时俄罗斯、英国、印度、美国等国均受到不同程度的影响，目前该病毒呈进一步全球扩散的趋势。

此病毒利用Microsoft office（CVE-2017-0199）漏洞以邮件形式传播，病毒入侵成功后将对磁盘进行加密导致个人计算机系统无法使用。由于该病毒可能具有提取个人计算机操作系统账号、口令的能力，并主动感染局域网内使用相同账号、口令的计算机，使得病毒可以在短时间内呈爆发态势。因此，此病毒比之前Wannacry勒索病毒软件病毒威胁更大。

为防范该病毒对厅机关个人计算机系统的感染和传播，进一步提高大家网络安全认识，加强防范。防范措施建议如下：

1、做好重要数据的备份工作。

2、收到不明附件的邮件，切勿打开，收到不明URL链接，切勿点击。

3、更新Microsoft office远程执行代码漏洞（CVE-2017-0199）补丁。（补丁下载地址见“浙江水利”网站【公告公示】栏目）

4、保证计算机主机口令强度，禁止使用空口令，更改弱口令，禁止多台计算机主机使用相同密码。

如有问题，请联系:            曹霖（87826624）、张进（87896735）

          附件： Microsoft Office 2007 Service Pack 3

                                  Microsoft Office 2010 Service Pack 2 (32-bit editions)

                                  Microsoft Office 2010 Service Pack 2 (64-bit editions)

                                  Microsoft Office 2013 Service Pack 1 (32-bit editions)

                                Microsoft Office 2013 Service Pack 1 (64-bit editions)

                                Microsoft Office 2016 (32-bit edition)

                                  Microsoft Office 2016 (64-bit edition)

                                                                                                                                                                                                                                                                                                        信息中心

                                                                                                                                            2017年6月28日