各校园网用户:
2018年1月4日,互联网公布了“Meltdown”(熔毁)以及“Spectre”(幽灵)2个CPU芯片级漏洞。
该系列漏洞会导致内核内存区域的内容泄露给攻击者,攻击者可以低权限程序获取所有内存信息。Meltdown漏洞已有针对性补丁,Spectre复杂度较高,目前尚无修复手段。
建议用户采用正版操作系统并及时更新操作系统及浏览器到最新版本。CPU芯片厂商暂时无法依靠处理器代码更新解决以上漏洞,须用户自行在操作系统层面更新。更新方法如下:
1.win10用户:微软已紧急推送1月份累积更新补丁KB4056892,可修复Meltdown漏洞。用户可联网获得微软更新,建议持续关注并更新微软陆续推出的修复补丁。
具体步骤为:开始>设置>更新和安全>检查更新
2.win7/win8用户:微软将即将推出修复方法。
3.XP用户:已无官方补丁服务,建议升级更新操作系统。
4.苹果手机、苹果笔记本、安卓手机用户:更新官方补丁,建议持续关注并更新官方推送补丁。
5.Linux桌面用户:配置更新源服务器并及时进行更新。
信息与网络管理中心
2018年1月8日