各位老师好，

近日微软发布了两个存在于Windows网络文件系统（Network File System）中的漏洞，其中 CVE-2020-17051 为远程代码执行漏洞，CVE-2020-17056 为信息泄露漏洞。

当这两个漏洞被组合利用时，攻击者可以先获取用户的敏感信息，然后远程获取Windows主机的权限，进而执行任意代码。因漏洞危害较大，且影响范围广，建议使用受影响版本window系统的老师尽快更新漏洞补丁，做好资产自查以及预防工作，以免遭受黑客攻击。

目前受影响的Microsoft Windows Server及Microsoft Windows版本如下：

Windows 10 Version 1607；

Windows 10 Version 1803；

Windows 10 Version 1809；

Windows 10 Version 1903；

Windows 10 Version 1909；

Windows 10 Version 2004；

Windows 10 Version 20H2；

Windows 7；

Windows 8.1；

Windows RT 8.1；

Windows Server 2008；

Windows Server 2008 R2；

Windows Server 2012；

Windows Server 2012 R2；

Windows Server 2016；

Windows Server 2019；

Windows Server, version 1903；

Windows Server, version 1909；

Windows Server, version 2004；

Windows Server, version 20H2。

厂商已经发布了漏洞修复程序，具体地址如下，有需求的老师可下载安装：

https://msrc.microsoft.com/update-guide/en-us/releaseNote/2020-Nov

图档网信办公室

2020年11月16日