全校师生：

近日微软发布了Microsoft Office and Windows HTML 代码执行漏洞 (CVE-2023-36884)的风险通告，官方评级高危。该漏洞允许攻击者恶意构造Microsoft Office 文档，用户打开文档时，攻击者可在用户主机远程执行任意代码。由于广大师生普遍使用windows和office产品，因此该漏洞具有较高安全威胁，请各位师生尽快进行防护，避免被恶意利用而发生安全事件，该漏洞影响范围及修复建议如下：

一、影响范围

2008<=Microsoft Windows Server<=2022

1607<=Microsoft Windows 10<=22H2

Microsoft Office=2019

2013 Service Pack<=Microsoft Word<=2016

Microsoft Office LTSC=2021

21H2<=Microsoft Windows 11<=22H2

二、修复建议

微软官方已更新受影响软件的安全补丁，用户可根据不同系统版本下载安装对应的安全补丁。安全更新链接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36884

如修复过程中有任何问题，可联系网络与信息中心。

联系人：石彬、张祎 联系方式：3831450

网络与信息中心

2023年7月22日