经技术分析统计，今年 4 月份以来，共有 30 个教育行业单位互联网应用被黑客篡改页面，，有 13 个被黑应用使用 Apache Tomcat/Coyote JSP engine version: 1.1 中间件，占全部被入侵应用的 43.33% ；有 5 个被黑应用是正方软件股份有限公司的迎新管理信息系统，占全部被入侵应用的 16.67% 。考虑到教育行业目前是黑客入侵攻击的重点对象，而且行业应用具有一定的通用性，同行业用户后续被黑客入侵攻击的概率较高，特别是应用中间件为 Apache Tomcat/Coyote JSP engine version1.1 的用户和使用正方软件迎新管理信息系统的用户，需要重点检查互联网应用漏洞、可疑账号、 webshell 木马后门等方面。
        据国家网络与信息安全信息通报中心监测发现，微软 Office 系列办公软件（ Word 、 Excel 、 Powerpoint 等）存在远程代码执行漏洞（ CVE-2017-11826 ）。目前该漏洞影响范围包括 Office 2007 、 2010 、 2016 三个版本。经分析研判，该漏洞通过特制 RTF 格式文档感染 Windows 操作系统，系统一旦被感染，可被植入木马后门，窃取用户数据。由于该漏洞为应用程序级的漏洞，唯一的修复措施为升级补丁。漏洞修复补丁地址为： https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826
鉴于漏洞危害和影响较大，各重要行业部门和各地公安机关要及时督促核查本部门、本行业、本辖区网站和系统安全情况，及时堵塞漏洞，消除安全隐患，提高安全防范能力，发现系统感染和遭攻击情况后及时报告。