3月教育网整体运行平稳，未出现影响严重的网络安全事件。投诉事件数量整体保持平稳。

　　近期国家加大了对挖矿木马的打击力度。目前看来，大部分校内挖矿行为都是因为感染挖矿木马所导致，这些木马主要通过系统弱口令及系统服务漏洞进行传播。建议加强用户的安全意识教育，为系统设置强壮的密码并及时安装补丁程序。

2022年2月-3月 CCERT安全投诉事件统计

近期新增严重漏洞评述

　　01

　　微软2022年3月的例行安全更新共涉及漏洞数89个，其中严重等级的漏洞有14个，重要等级的漏洞有75个。

　　89个漏洞中有3个漏洞属于0day漏洞，分别是：远程桌面客户端远程代码执行漏洞（CVE-2022-21990），Windows Fax and Scan Service权限提升漏洞（CVE-2022-24459），.NET运行环境远程代码执行漏洞（CVE-2022-24512）。

　　本次更新涉及的产品包括Windows系统、Office办公软件、Edge浏览器和Exchange邮件服务，成功利用上述漏洞的攻击者可以在目标系统上执行任意代码，获取用户数据，提升权限等，建议用户尽快使用系统自带的更新功能进行更新。

　　02

　　Linux内核存在一个权限提升漏洞（CVE-2022-0847），该漏洞允许攻击者向一个只读文件写入任意数据，进而以系统最高权限执行任意命令。

　　该漏洞影响Linux内核5.8-5.16.11、5.8-5.15.25、5.8-5.10.102版本，目前官方已经发布新版本修补该漏洞，各发行版本的服务商也发布了补丁程序，建议用户尽快进行升级。想要获取自己使用的Linux内核版本，可以执行cat/proc/version命令来查看。

　　03

　　惠普公司近期针对三个严重的安全漏洞（CVE-2022-3942、CVE-2022-24291、CVE-2022-24292）发布了一份安全公告，来警示用户上述漏洞会影响到惠普公司生产的上百款打印机设备（包括LaserJet Pro、PageWide Pro、OfficeJet、Enterprise、Large Format和DeskJet等型号）的安全，利用这些漏洞可以远程执行任意代码，窃取敏感信息或者进行拒绝服务攻击。目前厂商已经发布了相应的解决方案，建议用户可以参照官方提供的技术方案进行安全配置，例如升级打印机的固件版本，将打印机放置在防火墙后面等操作。