全校师生：

近期，国家信息安全漏洞共享平台（CNVD）通报了Microsoft Office系列产品存在多个高危远程代码执行漏洞（涉及Word、Excel、PowerPoint等核心组件）。攻击者可通过恶意文档诱导用户打开，进而控制用户设备、窃取敏感数据或植入恶意程序，严重威胁校园网络安全和个人信息安全。为确保我校办公系统安全稳定运行，现就漏洞修复工作通知如下：

一、漏洞风险概述

1.影响范围：所有未安装安全补丁的Microsoft Office版本（包括但不限于Office 2019、Microsoft 365等）。

2.危害等级：高危（CNVD评级），可能导致：

•远程代码执行（攻击者完全控制设备）；

•权限提升（突破系统权限限制）；

•数据泄露或勒索软件感染。

二、修复操作指引

请全体师生及教职工按以下步骤立即完成漏洞修复：

1.检查Office版本

打开任意Office组件（如Excel）→ 点击「文件」→「账户」→查看“产品信息”中的版本号。

2.通过自动更新安装补丁

•在「账户」页面点击“更新选项”→“立即更新”，系统将自动下载并安装补丁；

•注意：更新过程中需保持网络稳定，勿关闭Office程序或重启设备。

3.验证修复结果

更新完成后，再次点击“立即更新”，若提示“已是最新版本”则表明漏洞已修复。

三、注意事项

1.覆盖范围：在任意Office组件中更新即可同步修复所有组件（如Word、PPT等），无需重复操作。

2.异常处理： 若更新失败，请检查网络或手动下载补丁（参考微软官方补丁库）；

3.长期防护：建议开启Office自动更新功能（「更新选项」中勾选“自动下载和安装更新”）。

附件：微软Office漏洞修复操作手册（图文版）

信息化技术中心

2025年7月30日