学校首页 | 部门首页 | 部门概况 | 机构设置 | 信息化建设 | 公告通知 | 联系方式 
 工作动态 
 公告通知 
 常识技巧 
 办事指南 

国家教育部
山东省教育厅
中国教育科研网
全国高校导航
胶东在线

 
当前位置: 部门首页>>快速通道>>公告通知>>正文
 
微软发布2013年8月安全公告
2013-08-15

发布日期:2013-08-15

微软发布了2013年8月份安全更新程序,其中严重级别3条,重要级别5条。请科技网用户抓紧时间升级系统!

他们是:

严重级别:

Internet Explorer 的累积性安全更新 (2862772)

Unicode 脚本处理器中的漏洞可能允许远程执行代码 (2850869)

Microsoft Exchange Server 中的漏洞可能允许远程执行代码 (2876063)

重要级别:

远程过程调用中的漏洞可能允许特权提升 (2849470)

Windows 内核中的漏洞可能允许特权提升 (2859537)

Windows NAT 驱动程序中的漏洞可能允许拒绝服务 (2849568)

ICMPv6 中的漏洞可能允许拒绝服务 (2868623)

Active Directory 联合身份验证服务中的漏洞可能允许信息泄露 (2873872)

详细信息:

Internet Explorer 的累积性安全更新 (2862772)

摘要

此安全更新解决 Internet Explorer 中的 11 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等级为“严重”;对于 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等级为“中等”。

此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Internet Explorer 6
Windows XP Service Pack 3 Internet Explorer 6
(2862772)
远程执行代码 严重 MS13-055 中的 2846071
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 6
(2862772)
远程执行代码 严重 MS13-055 中的 2846071
Windows Server 2003 Service Pack 2 Internet Explorer 6
(2862772)
远程执行代码 中等 MS13-055 中的 2846071
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 6
(2862772)
远程执行代码 中等 MS13-055 中的 2846071
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 6
(2862772)
远程执行代码 中等 MS13-055 中的 2846071
Internet Explorer 7
Windows XP Service Pack 3 Internet Explorer 7
(2862772)
远程执行代码 严重 MS13-055 中的 2846071
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 7
(2862772)
远程执行代码 严重 MS13-055 中的 2846071
Windows Server 2003 Service Pack 2 Internet Explorer 7
(2862772)
远程执行代码 中等 MS13-055 中的 2846071
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 7
(2862772)
远程执行代码 中等 MS13-055 中的 2846071
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 7
(2862772)
远程执行代码 中等 MS13-055 中的 2846071
Windows Vista Service Pack 2 Internet Explorer 7
(2862772)
远程执行代码 严重 MS13-055 中的 2846071
Windows Vista x64 Edition Service Pack 2 Internet Explorer 7
(2862772)
远程执行代码 严重 MS13-055 中的 2846071
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 7
(2862772)
远程执行代码 中等 MS13-055 中的 2846071
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 7
(2862772)
远程执行代码 中等 MS13-055 中的 2846071
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Internet Explorer 7
(2862772)
远程执行代码 中等 MS13-055 中的 2846071
Internet Explorer 8
Windows XP Service Pack 3 Internet Explorer 8
(2862772)
远程执行代码 严重 MS13-055 中的 2846071
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 8
(2862772)
远程执行代码 严重 MS13-055 中的 2846071
Windows Server 2003 Service Pack 2 Internet Explorer 8
(2862772)
远程执行代码 中等 MS13-055 中的 2846071
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 8
(2862772)
远程执行代码 中等 MS13-055 中的 2846071
Windows Vista Service Pack 2 Internet Explorer 8
(2862772)
远程执行代码 严重 MS13-055 中的 2846071
Windows Vista x64 Edition Service Pack 2 Internet Explorer 8
(2862772)
远程执行代码 严重 MS13-055 中的 2846071
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 8
(2862772)
远程执行代码 中等 MS13-055 中的 2846071
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 8
(2862772)
远程执行代码 中等 MS13-055 中的 2846071
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 8
(2862772)
远程执行代码 严重 MS13-055 中的 2846071
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(2862772)
远程执行代码 严重 MS13-055 中的 2846071
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(2862772)
远程执行代码 中等 MS13-055 中的 2846071
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Internet Explorer 8
(2862772)
远程执行代码 中等 MS13-055 中的 2846071
Internet Explorer 9
Windows Vista Service Pack 2 Internet Explorer 9
(2862772)
远程执行代码 严重 MS13-055 中的 2846071
Windows Vista x64 Edition Service Pack 2 Internet Explorer 9
(2862772)
远程执行代码 严重 MS13-055 中的 2846071
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 9
(2862772)
远程执行代码 中等 MS13-055 中的 2846071
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 9
(2862772)
远程执行代码 中等 MS13-055 中的 2846071
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 9
(2862772)
远程执行代码 严重 MS13-055 中的 2846071
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(2862772)
远程执行代码 严重 MS13-055 中的 2846071
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(2862772)
远程执行代码 中等 MS13-055 中的 2846071
Internet Explorer 10
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 10
(2862772)
远程执行代码 严重 MS13-055 中的 2846071
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 10
(2862772)
远程执行代码 严重 MS13-055 中的 2846071
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 10
(2862772)
远程执行代码 中等 MS13-055 中的 2846071
Windows 8(用于 32 位系统) Internet Explorer 10
(2862772)
远程执行代码 严重 MS13-055 中的 2846071
Windows 8(用于 64 位系统) Internet Explorer 10
(2862772)
远程执行代码 严重 MS13-055 中的 2846071
Windows Server 2012 Internet Explorer 10
(2862772)
远程执行代码 中等 MS13-055 中的 2846071
Windows RT Internet Explorer10[1]
(2862772)
远程执行代码 严重 MS13-055 中的 2846071

Unicode 脚本处理器中的漏洞可能允许远程执行代码 (2850869)

摘要

此安全更新可解决 Microsoft Windows 中的 Unicode 脚本处理器中一个秘密报告的漏洞。如果用户使用支持 Embedded OpenType 字体的应用程序查看特制的文档或网页,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新等级为“严重”。

此安全更新通过更正 Microsoft Windows 分析 OpenType 字体的特定特征的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(2850869)
远程执行代码 严重 981322 in MS10-063
Windows XP Professional x64 Edition Service Pack 2
(2850869)
远程执行代码 严重 981322 in MS10-063
Windows Server 2003
Windows Server 2003 Service Pack 2
(2850869)
远程执行代码 严重 981322 in MS10-063
Windows Server 2003 x64 Edition Service Pack 2
(2850869)
远程执行代码 严重 981322 in MS10-063
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2850869)
远程执行代码 严重 981322 in MS10-063

Microsoft Exchange Server 中的漏洞可能允许远程执行代码 (2876063)

摘要

此安全更新可解决 Microsoft Exchange Server 中公开披露的三个漏洞。Microsoft Exchange Server 的 WebReady Document Viewing 和数据丢失防护功能中存在漏洞。如果用户使用 Outlook Web App (OWA) 预览特制文件,则漏洞可以在 Exchange 服务器上代码转换服务的安全上下文中远程执行代码。Exchange 中用于 WebReady Document Viewing 的代码转换服务使用 LocalService 帐户的凭据。数据丢失防护功能托管如果 Exchange 服务器收到特制邮件则可能允许在筛选管理服务的安全上下文中远程执行代码的代码。Exchange 中的筛选管理服务使用 LocalService 帐户的凭据。LocalService 帐户在本地系统上具有最低特权,在网络上提供匿名凭据。

Microsoft Exchange Server 2007、Microsoft Exchange Server 2010 和 Microsoft Exchange Server 2013 的所有受支持版本,此安全更新等级为“严重”。

该安全更新通过将受影响的 Oracle Outside In 库更新为不容易受到攻击的版本来解决漏洞。

受影响的软件

软件 最大安全影响 综合严重等级 替代的更新
Microsoft Server 软件
Microsoft Exchange Server 2007 Service Pack 3
(2873746)
远程执行代码 严重 MS13-012 中的 2788321
Microsoft Exchange Server 2010 Service Pack 2
(2874216)
远程执行代码 严重 MS13-012 中的 2746164
Microsoft Exchange Server 2010 Service Pack 3
(2866475)
远程执行代码 严重
Microsoft Exchange Server 2013 累积更新 1
(2874216)
远程执行代码 严重
Microsoft Exchange Server 2013 累积更新 2
(2874216)
远程执行代码 严重

远程过程调用中的漏洞可能允许特权提升 (2849470)

摘要

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者发送特制 RPC 请求,则该漏洞可能允许特权提升。

对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。

该安全更新通过更正 Microsoft Windows 处理匿名 RPC 消息的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(2849470)
特权提升 重要 MS10-084 中的 2360937
Windows XP Professional x64 Edition Service Pack 2
(2849470)
特权提升 重要 MS10-084 中的 2360937
Windows Server 2003
Windows Server 2003 Service Pack 2
(2849470)
特权提升 重要 MS10-084 中的 2360937
Windows Server 2003 x64 Edition Service Pack 2
(2849470)
特权提升 重要 MS10-084 中的 2360937
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2849470)
特权提升 重要 MS10-084 中的 2360937
Windows Vista
Windows Vista Service Pack 2
(2849470)
特权提升 重要 MS09-026 中的 970238
Windows Vista x64 Edition Service Pack 2
(2849470)
特权提升 重要 MS09-026 中的 970238
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(2849470)
特权提升 重要 MS09-026 中的 970238
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2849470)
特权提升 重要 MS09-026 中的 970238
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2849470)
特权提升 重要 MS09-026 中的 970238
Windows 7
Windows 7(用于 32 位系统)Service Pack 1
(2849470)
特权提升 重要
Windows 7(用于基于 x64 的系统)Service Pack 1
(2849470)
特权提升 重要
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2849470)
特权提升 重要
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2849470)
特权提升 重要
Windows 8
Windows 8(用于 32 位系统)
(2849470)
特权提升 重要
Windows 8(用于 64 位系统)
(2849470)
特权提升 重要
Windows Server 2012
Windows Server 2012
(2849470)
特权提升 重要
Windows RT
Windows RT[1]
(2849470)
特权提升 重要
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2849470)
特权提升 重要 MS09-026 中的 970238
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2849470)
特权提升 重要 MS09-026 中的 970238
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2849470)
特权提升 重要
Windows Server 2012(服务器核心安装)
(2849470)
特权提升 重要

Windows 内核中的漏洞可能允许特权提升 (2859537)

摘要

此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞和三个秘密报告的漏洞。如果攻击者本地登录并运行特制应用程序,最严重的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。

对于 Windows XP、Windows Server 2003 和 Windows 8 所有受支持的 32 位版本以及 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“重要”。

该安全更新通过更改 Windows 内核验证内存地址值并修改功能以保持 ASLR 的完整性的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(2859537)
特权提升 重要 MS13-048 中的 2839229
Windows Server 2003
Windows Server 2003 Service Pack 2
(2859537)
特权提升 重要 MS13-048 中的 2839229
Windows Vista
Windows Vista Service Pack 2
(2859537)
特权提升 重要 MS13-048 中的 2839229
Windows Vista x64 Edition Service Pack 2
(2859537)
安全功能绕过 重要 MS13-031 中的 2813170
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(2859537)
特权提升 重要 MS13-048 中的 2839229
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2859537)
安全功能绕过 重要 MS13-031 中的 2813170
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2859537)
安全功能绕过 重要 MS13-031 中的 2813170
Windows 7
Windows 7(用于 32 位系统)Service Pack 1
(2859537)
特权提升 重要 MS13-048 中的 2839229
Windows 7(用于基于 x64 的系统)Service Pack 1
(2859537)
安全功能绕过 重要 MS13-031 中的 2813170
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2859537)
安全功能绕过 重要 MS13-031 中的 2813170
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2859537)
安全功能绕过 重要 MS13-031 中的 2813170
Windows 8
Windows 8(用于 32 位系统)
(2859537)
特权提升 重要 MS13-048 中的 2839229
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2859537)
特权提升 重要 MS13-048 中的 2839229
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2859537)
安全功能绕过 重要 MS13-031 中的 2813170
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2859537)
安全功能绕过 重要 MS13-031 中的 2813170

Windows NAT 驱动程序中的漏洞可能允许拒绝服务 (2849568)

摘要

此安全更新可解决 Microsoft Windows 的 Windows NAT 驱动程序中一个秘密报告的漏洞。如果攻击者向运行 Windows NAT 驱动程序服务的目标服务器发送特制 ICMP 数据包,则该漏洞可能允许拒绝服务。

对于 Windows Server 2012 所有受支持的版本,此安全更新的等级为“重要”。

该安全更新通过更正 Windows NAT 驱动程序服务在处理特制 ICMP 数据包时验证内存地址的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows Server 2012
(2849568)
拒绝服务 重要

ICMPv6 中的漏洞可能允许拒绝服务 (2868623)

摘要

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者向目标系统发送特制 ICMPv6 数据包,则该漏洞可能允许拒绝服务。

对于 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT 的所有受支持版本,此安全更新的等级为“重要”。

该安全更新通过更正 Windows TCP/IP 堆栈在处理特制 ICMPv6 数据包时分配内存的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows Vista
Windows Vista Service Pack 2
(2868623)
拒绝服务 重要 MS13-049 中的 2845690
Windows Vista x64 Edition Service Pack 2
(2868623)
拒绝服务 重要 MS13-049 中的 2845690
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(2868623)
拒绝服务 重要 MS13-049 中的 2845690
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2868623)
拒绝服务 重要 MS13-049 中的 2845690
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2868623)
拒绝服务 重要 MS13-049 中的 2845690
Windows 7
Windows 7(用于 32 位系统)Service Pack 1
(2868623)
拒绝服务 重要 MS13-049 中的 2845690
Windows 7(用于基于 x64 的系统)Service Pack 1
(2868623)
拒绝服务 重要 MS13-049 中的 2845690
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2868623)
拒绝服务 重要 MS13-049 中的 2845690
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2868623)
拒绝服务 重要 MS13-049 中的 2845690
Windows 8
Windows 8(用于 32 位系统)
(2868623)
拒绝服务 重要 MS13-049 中的 2845690
Windows 8(用于 64 位系统)
(2868623)
拒绝服务 重要 MS13-049 中的 2845690
Windows Server 2012
Windows Server 2012
(2868623)
拒绝服务 重要 MS13-049 中的 2845690
Windows RT
Windows RT[1]
(2868623)
拒绝服务 重要 MS13-049 中的 2845690
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2868623)
拒绝服务 重要 MS13-049 中的 2845690
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2868623)
拒绝服务 重要 MS13-049 中的 2845690
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2868623)
拒绝服务 重要 MS13-049 中的 2845690
Windows Server 2012(服务器核心安装)
(2868623)
拒绝服务 重要 MS13-049 中的 2845690

Active Directory 联合身份验证服务中的漏洞可能允许信息泄露 (2873872)

摘要

此安全更新可解决 Active Directory 联合身份验证服务 (AD FS) 中一个秘密报告的漏洞。该漏洞可能泄露与 AD FS 所使用的服务帐户相关的信息。攻击者随后可尝试从公司网络外部登录,这将导致锁定 AD FS 所使用的服务帐户(如果已配置帐户锁定策略)。这将导致依赖 AD FS 实例的所有应用程序出现拒绝服务情形。

对于安装在 Windows Server 2008 和 Windows Server 2008 R2 的非基于 Itanium 的版本上的 AD FS 2.0,此安全更新的等级为“重要”;对于安装在 Windows Server 2012 上的 AD FS 2.1,此安全更新的等级也为“重要”。对于安装在受影响的系统上的 AD FS 1.x,没有安全等级。

该安全更新通过确保终结点不泄露帐户信息来解决漏洞。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Windows Server 2003
Windows Server 2003 R2 Service Pack 2 Active Directory Federation Services 1.x
(2868846)
没有严重等级[1]
Windows Server 2003 R2 x64 Edition Service Pack 2 Active Directory Federation Services 1.x
(2868846)
没有严重等级[1]
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2 Active Directory Federation Services 2.0
(2843638)[2]
信息泄露 重要
Windows Server 2008(用于 32 位系统)Service Pack 2 Active Directory Federation Services 2.0
(2843639)[2]
没有严重等级[1]
Windows Server 2008(用于 32 位系统)Service Pack 2 Active Directory Federation Services 1.x
(2868846)
没有严重等级[1]
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Active Directory Federation Services 2.0
(2843638)[2]
信息泄露 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Active Directory Federation Services 2.0
(2843639)[2]
没有严重等级[1]
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Active Directory Federation Services 1.x
(2868846)
没有严重等级[1]
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Active Directory Federation Services 2.0
(2843638)[2]
信息泄露 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Active Directory Federation Services 2.0
(2843639)[2]
没有严重等级[1]
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Active Directory Federation Services 1.x
(2868846)
没有严重等级[1]
Windows Server 2012
Windows Server 2012 Active Directory Federation Services 2.1
(2843638)[2]
信息泄露 重要
Windows Server 2012 Active Directory Federation Services 2.1
(2843639)[2]
没有严重等级[1]

在此,中国科技网网络安全应急小组提醒广大用户及时更新系统补丁!

参考文档:

中文网站: http://technet.microsoft.com/zh-cn/security/bulletin/MS13-aug

英文网站: http://technet.microsoft.com/en-us/security/bulletin/MS13-aug

关闭窗口
学校校历 | 学校地图 | 部门概况 | 联系我们

地址:山东省烟台市芝罘区红旗中路186号北区10号教学楼(综合楼) 邮编:264025
鲁东大学教育信息技术部(信息化办公室) 版权所有