【省网信办网安处】 【省网安通报中心】 【省信息安全测评中心】网络安全风险预警通知（2017年5月25日）

各有关单位：近日，克罗地亚政府网络安全专家Miroslav Stampar对外发布最新病毒“永恒之石”。该病毒属于网络蠕虫，具有自我复制功能、利用MS17-010漏洞进行传播。此次发现的“永恒之石”病毒同样利用了美国国家安全局（NSA）泄漏的微软Windows系统漏洞，相比勒索病毒WannaCry利用了2个漏洞，此次永恒之石则利用了7个漏洞。随着病毒的进一步泄露，网络安全风险威胁正在加大。当前，全国高考、省第十四次党代会召开在即，提醒各地各部门各单位提高警惕，主动应对，加强防范，快速响应，保障各重要信息系统不受侵害。经综合专家意见，参考安全建议如下：

（一）下载360NSA武器库免疫工具，对系统漏洞进行修复；

（二）下载微软MS17-010、MS10-061、MS14-068、MS09-050、MS08-067等补丁进行更新修复；

（三）关注对单位网络流量数据的监测和分析，发现潜在风险；

（四）做好重要数据的备份和应急处置工作。