各二级学院、职能部门、二级单位：

    根据温州市网络与信息安全信息通报中心关于2021年5月全市网络与信息安全动态的通报,Microsoft Office 存在远程代码执行漏洞 (CVE-2021-27059)。利用漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

一、漏洞情况

    Microsoft Office 存在远程代码执行漏洞 (CVE-2021-27059)。Microsoft Office 是一套美国 Microsof(微软)公司开发的基于 Windows 操作系统的办公软件套装。攻击者可通过制作恶意文件诱使受害者打开 Office 文档,实现远程代码执行。  

二、影响范围

    受影响的产品包括：

Microsoft Office 2013 Service Pack 1

MicrosoftOffice 2013 RT Service Pack 1

Microsoft Office 2010 Service- Pack 2

Microsoft Office 2016

三、处置方式

    请各二级学院、职能部门、二级单位校园网用户在确保安全的前提下，尽快下载补丁更新，避免引发漏洞相关的网络安全事件。学院为师生用户提供WPS办公软件、亚信防病毒软件等正版软件服务，建议师生用户通过校园网，下载安装正版软件，并及时升级补丁。参考附件如下。

附件： 

1. 关于开展正版办公软件安装工作的通知

/info/1012/50197.htm

2. 关于部署统一杀毒软件的通知

/info/1012/49886.htm

3.补丁地址

图书信息中心

2021年6月22日