Archive for 一月, 2020

关于防范微软IE浏览器0day漏洞(CVE-2020-0674)的通知

Posted by 王宇 on 21st 一月 2020

来源:http://security.neu.edu.cn/2020/0121/c6443a164490/page.htm

各位师生,您好,

2020年1月17日,微软发布安全公告(ADV200001,1月19日更新)称,一个IE浏览器的0day ( CVE-2020-0674 ) 已遭利用,而且暂无补丁,仅有应变措施和缓解措施。微软表示正在推出解决方案,将在后续发布。该漏洞评级为“高危”,利用难度低,容易对主机安全造成严重风险,建议做好临时防护措施(参见本文后续说明)的同时,尽量不使用Windows系统内置的IE(Internet Explorer)浏览器访问网络,可以在Windows10中使用Edge浏览器或者安装Chrome、Firefox等非IE内核浏览器访问互联网,避免被恶意入侵影响主机安全

目前该漏洞的具体情况如下:

一、IE浏览器介绍

IE浏览器是自1995年开始内置在各个版本的Windows操作系统中的默认浏览器,是Windows操作系统中的重要组成部分。

2015年3月微软确认放弃IE品牌,在Windows 10 中使用Edge代替了IE,并在2015年10月宣布2016年1月起停止支持老版本IE浏览器。

二、漏洞描述

        CVE-2020-0674,IE浏览器远程代码执行漏洞,漏洞触发点位于IE的脚本引擎Jscript.dll中。攻击者可以使用IE加载特定的js代码来触发漏洞,成功利用此漏洞的攻击者可以在当前用户的上下文中执行任意代码。如果当前用户使用管理员权限登陆,攻击者可以完全控制受影响的系统,任意安装程序、查看/更改或删除数据、创建具有完全用户权限的新账户。该漏洞攻击成本低,容易利用。目前已发现在野利用,但微软官方表示这些利用只发生在有限的目标攻击中,并未遭到大规模利用。

三、影响范围

Internet Explorer 9 Windows Server 2008 x64/x32 sp2
Internet Explorer 10 Windows Server 2012
Internet Explorer 11 Windows 7 x64/x32 sp1
Internet Explorer 11 Windows 8.1 x64/x32
Internet Explorer 11 Windows RT 8.1
Internet Explorer 11 Windows 10 x64/x32
Internet Explorer 11 Windows 10 Version 1607 x64/x32
Internet Explorer 11 Windows 10 Version 1709 x64/x32/arm64
Internet Explorer 11 Windows 10 Version 1803 x64/x32/arm64
Internet Explorer 11 Windows 10 Version 1809 x64/x32/arm64
Internet Explorer 11 Windows 10 Version 1903 x64/x32/arm64
Internet Explorer 11 Windows 10 Version 1909 x64/x32/arm64
Internet Explorer 11 Windows Server 2008 R2 x64 sp1
Internet Explorer 11 Windows Server 2012
Internet Explorer 11 Windows Server 2012 R2
Internet Explorer 11 Windows Server 2016
Internet Explorer 11 Windows Server 2019

四、修复建议

微软尚未发布针对此漏洞的安全补丁,但其宣称正在积极开发中。短时间内用户可根据以下缓解措施最大程度在安全补丁发布之前进行一定程度的防护:

禁用JScript.dll

备注:禁用JScript.dll会导致依赖 js 的页面无法正常工作,目前的互联网页面内容大部分都依赖于 js 进行渲染。禁用可能会严重影响正常页面的显示。微软官方建议仅当有迹象表明您处于较高风险中时,才考虑使用这些缓解措施。采用以下缓解措施后,在安全补丁更新时,需要先还原原来的配置再进行补丁安装。

针对32位操作系统,禁用JScript.dll 的操作方式如下:

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

针对64位操作系统,禁用JScript.dll 的操作方式如下:

takeown /f %windir%\syswow64\jscript.dll

cacls %windir%\syswow64\jscript.dll /E /P everyone:N

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

撤销禁用JScript.dll:

针对32位操作系统,撤销禁用JScript.dll 的操作方式如下:

cacls %windir%\system32\jscript.dll /E /R everyone

针对64位操作系统,撤销禁用JScript.dll 的操作方式如下:

cacls %windir%\system32\jscript.dll /E /R everyone

cacls %windir%\syswow64\jscript.dll /E /R everyone

请各位师生根据后续微软发布补丁进展,及时通过Windows操作系统更新补丁或从微软官方渠道下载补丁更新。

 

信息化建设与网络安全办公室

2020年1月21日

相关信息来源:

深信服安全团队 深信服千里目安全实验室360CERT

Posted in 校园网安全 | No Comments »

关于防范Microsoft远程代码执行等多个漏洞的通知

Posted by 王宇 on 18th 一月 2020

来源:http://security.neu.edu.cn/2020/0118/c6443a164460/page.htm

各位师生,您好,

根据国家信息安全漏洞共享平台(CNVD)《Microsoft发布2020年1月安全更新》(https://www.cnvd.org.cn/webinfo/show/5375),1月14日,微软发布了2020年1月份的月度例行安全公告,修复了其多款产品存在的204个安全漏洞。利用漏洞,攻击者可以提升权限,欺骗,绕过安全功能限制,获取敏感信息,执行远程代码或发起拒绝服务攻击等。请各位师生尽快通过Windows操作系统更新补丁或从微软官方渠道下载升级补丁(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv990001),具体情况如下:

一、漏洞情况

CVE-2020-0609 Windows Remote Desktop Gateway (RD Gateway) 远程代码执行漏洞

CVE-2020-0601 Windows CryptoAPI欺骗漏洞

CVE-2020-0625 Windows Search  Indexer权限提升漏洞

CVE-2020-0611 Remote Desktop Client远程代码执行漏洞

CVE-2020-0640 Internet Explorer内存破坏漏洞

CVE-2020-0650 Microsoft Excel远程代码执行漏洞

二、影响范围

受影响的产品包括:

Windows 10 1909 & WindowsServer v1909(29个)

Windows 10 1903 & WindowsServer v1903(29个)

Windows 10 1809 & WindowsServer 2019(33个)

Windows 8.1 & Server 2012 R2(26个)

Windows Server 2012(23个)

Windows RT 8.1(22个)

Windows 7 and Windows Server 2008R2(19个)

Windows Server 2008(16个)

Internet Explorer(6个)

Microsoft Office-related software(6个)

三、处置方式

请各位师生在确保安全的前提下,尽快通过Windows操作系统更新补丁或从微软官方渠道下载补丁更新(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv990001),避免引发漏洞相关的网络安全事件。同时,由于微软1月14日停止了Windows 7、Windows Server 2008、Windows Server 2008R2的系统更新服务和技术支持服务,建议Windows系统用户使用Windows10及后续版本,以获取最新安全功能并防御恶意软件。

信息化建设与网络安全办公室

2020年1月18日

Posted in 校园网安全 | No Comments »

东北大学校园无线网使用说明

Posted by liuj@mail.neu.edu.cn on 10th 一月 2020

无线校园网建设是我校智慧校园建设的重点工程之一,学校规划构建“主干网+无线网+物联网”的三网融合的新一代校园综合支撑网络环境,通过建立绿色、灵活、高效、安全、智能的基础网络平台,为学校的智慧校园提供支撑平台,为广大师生提供更加便捷、有效的网络环境。经过紧张的建设,学校的主要教学楼馆、办公楼、实验室、宿舍楼以及室外广场等区域已经实现WIFI覆盖,提供WIFI无线上网服务,无线信道为 “NEU”、“NEU-2.4G”和“NEU-Mobile”,欢迎大家测试使用:

1、“NEU”无线信道:采用IP控制网关的方式进行认证。优点是:兼容性好,适合各种类型无线终端使用。无线终端在2小时内没有上网流量发生时,会自动从无线网中断开。缺点是:重新加入无线网时,需要用户在浏览器中重新进行认证,无线终端无法自动完成认证。“NEU”无线信道运行在5Ghz频段,抗干扰能力更强,传输速度更高。相对于“NEU-2.4G”无线信道,建议无线网用户优先接入到“NEU”无线信道。

2、“NEU-2.4G”无线信道:采用IP控制网关的方式进行认证。与“NEU”无线信道相同,优点是:兼容性好,适合各种类型无线终端使用。无线终端在2小时内没有上网流量发生时,会自动从无线网中断开。缺点是:重新加入无线网时,需要用户在浏览器中重新进行认证,无线终端无法自动完成认证。“NEU-2.4G”无线信道运行在2.4Ghz频段,抗干扰能力和传输速度不如5Ghz频段。当部分终端的无线网卡不支持5Ghz频段,无法加入到“NEU”无线信道时,可以选择加入到“NEU-2.4G”无线信道。

3、“NEU-Mobile”无线信道:采用802.1X认证方式。优点是:无线终端保存登录账号后,可以自动加入无线网络,无需人工登录。缺点是:兼容性较差。适合手机使用。由于兼容性原因,部分手机可能存在网络连接不稳定的情况。

一、“NEU”和“NEU-2.4G”无线网的登录及使用方法

1、搜索信号:打开手机无线网络设置,搜索并连接“NEU”“NEU-2.4G”无线信号。信号成功连接之后登录,见图1。


图1

2、登录方法: 在“NEU”或“NEU-2.4G”信号成功连接之后,打开手机浏览器访问任意网页(http协议),即可自动弹出登录页面。或者直接访问ipgw.neu.edu.cn,见图2。选择“统一身份认证登录”使用学校统一身份账号完成认证后,既可正常上网,见图3。无线终端在2小时内没有上网流量发生时,会自动从无线网中断开。


图2


图3

二、“NEU-Mobile”无线网的登录及使用方法

1、搜索信号:打开手机无线网络设置,搜索并连接“NEU-Mobile”无线信号,见图4。


图4

2、登录方法:在弹出的认证窗口中,在“用户名/身份”处填入统一身份认证账号,密码处填入统一身份认证密码完成认证后,加入网络即可。


图5 苹果IOS系统认证窗口


图6 Android系统认证窗口

备注:之前使用5位工资号登录过NEU-Mobile无线网的老师,需要遗忘原来5位工资号的登录信息。重新用统一身份认证的账号(8位工资号)登录使用。具体操作如下:打开手机无线网络设置,搜索并连接“NEU-Mobile”无线信号。Android手机选择“不保存”,如图7;苹果手机选择“忽略此网络”,如图8。然后,重新用统一身份认证(8位工资号)登录“NEU-Mobile”无线网即可。


图7


图8

三、校园网账号激活

为了方便师生使用无线网,一个校园网账号支持三个终端(电脑、手机等)同时在线使用。尚未开通校园网的师生员工,可通过电脑访问ipgw.neu.edu.cn,使用统一身份认证自助激活上网账号,见图9。


图9

四、FAQ

Q1、在同一个校区接入不同场馆的无线网需要重新登录吗?

A:不需要重新登录。同一校区的无线网已实现了无线漫游,只需一次登录即可。在“NEU”无线网环境下:如果2个小时里,终端没有任何网络流量的情况下,系统才会认为该终端已经下线。因此,只要没有连续离开“NEU”无线网环境2个小时以上,无需重新登录;

Q2、为什么我的手机访问一些网站不会自动跳出登录页面?

A:自动跳转只支持http协议跳转。有些网站采用了加密的https协议,是无法实现自动跳转的。如图10,通过https协议访问百度是无法自动跳出登录页面的。而通过http://baidu.com访问百度是可以自动跳出登录页面的。无法跳转时,也可以直接访问ipgw.neu.edu.cn登录页面。


图10

Q3、校园网账号正在其他地方登录使用,如何让账号下线?

A:可以通过登录页面下方的自助服务对校园网账号进行管理。如图11,可以点击下线,将在线的账号强制下线。


图11

Q4、为什么有些时候无线信号显示满格,但是终端无法访问任何网站?

A:个别终端在某些特定情况下(如重复登录等)会与无线设备协商出现问题,一般重新加入无线网络即可。如关闭终端无线功能,再打开无线功能,重新加入“NEU”无线网络。

Q5、通过无线网访问校内资源和IPv6资源计流量吗?

A: 不计流量。无线网与有线网的流量统计方式一致,访问校内资源和IPv6资源时不计流量,只有通过校园网IPv4出口访问互联网资源时才会统计账户流量。为方便广大师生,信息化建设与网络安全办公室提供了大量的校内资源(如hdtv.neu6.edu.cn等)和IPv6资源,欢迎大家使用。

五、常用网络资源

1)教职电子邮件: http://mail.neu.edu.cn/
学生电子邮件:http://stu.neu.edu.cn/
2)东北大学信息门户:https://portal.neu.edu.cn
3)办事服务大厅:https://ehall.neu.edu.cn
4)IP控制网关:http://ipgw.neu.edu.cn/
5)上网费用查询:http://ipgw.neu.edu.cn:8800/
6)学校主页:http://www.neu.edu.cn/
7)校园网络出口状态:http://mrtg.neu.edu.cn/
8)校园网内测速:http://speed.neu.edu.cn/
9)校内高清视频直播:http://hdtv.neu6.edu.cn/
10)网络授时服务:http://ntp.neu.edu.cn/
11)IP地址归属查询:http://geoip.neu.edu.cn/
12)高性能计算服务:http://hpc.neu.edu.cn/
13)FTP搜索:http://202.118.1.125/
Web搜索:http://search.neu.edu.cn/
14)六维空间:http://bt.neu6.edu.cn

六、用户默认协议

为保障网络安全、规范上网行为,用户须严格遵守《中华人民共和国网络安全法》及互联网相关法律法规,自觉约束上网行为,自觉维护网络秩序,遵守教育科研网和学校的有关规定,接受信息化建设与网络安全办公室代表学校的网络监督与网络检查,不从事网络破坏和网络攻击的活动,不发布、不转贴不良网络信息。

欢迎广大师生试用,并提出意见或建议,联系电话:83687240。

 

Posted in 校园网动态 | No Comments »

无线网”NEU-Mobile”测试通知

Posted by liuj@mail.neu.edu.cn on 7th 一月 2020

为方便移动终端使用学校无线网,信网办推出了“NEU-Mobile”无线信号,欢迎广大师生测试使用。

“NEU-Mobile”采用802.1X认证方式。无线终端保存登录账号后,可自动登录无线网络,并实现互联网访问,无需用户登录IP控制网关。

具体使用方式如下:

1、搜索信号:打开手机无线网络设置,搜索并连接“NEU-Mobile”无线信号,如下。

2、登录方法:在弹出的认证窗口中,在“用户名/身份”处填入统一身份认证账号,密码处填入统一身份认证密码完成认证后,加入网络即可。


苹果IOS系统认证窗口


Android系统认证窗口

备注:之前使用5位工资号登录过NEU-Mobile无线网的老师,需要遗忘原来5位工资号的登录信息。重新用统一身份认证的账号(8位工资号)登录使用。具体操作如下:
1、搜索信号:打开手机无线网络设置,搜索并连接“NEU-Mobile”无线信号,如下。

2、遗忘原来5位工资号的登录信息。
Android手机选择“不保存”,如图:

苹果手机选择“忽略此网络”,如图:

3、重新用统一身份认证(8位工资号)登录即可

欢迎广大师生试用,并提出意见或建议,联系电话:83687240!

Posted in 校园网动态 | No Comments »

南湖校区信息学馆的无线网络关闭通知

Posted by liuj@mail.neu.edu.cn on 2nd 一月 2020

校园网用户:

根据信息学院考试工作要求,信息化建设与网络安全办公室将于2020年1月3日17:00至2020年1月3日23:00期间关闭我校南湖校区信息学馆的无线网络信号。

Posted in 校园网动态 | No Comments »