【紧急通报】关于Windows Office远程代码执行漏洞的安全预警
作者:信息中心 发布时间:2017-12-25 阅读次数:
一、漏洞说明
微软Office系列办公软件(Word、Excel、Powerpoint等)存在远程代码执行漏洞(CVE-2017-11826)。目前该漏洞影响范围包括Office 2007、2010、2016三个版本。经分析研判,该漏洞通过特制RTF格式文档感染Windows操作系统,系统一旦被感染,可被植入木马后门,窃取用户数据。
二、防护方式与建议
由于该漏洞为应用程序级的漏洞,唯一的修复措施为升级补丁。漏洞修复补丁地址为:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826
从2017年初至今,黑客针对日常必用办公软件进行的0day漏洞攻击呈增长趋势,请广大师生近期不要打开来路不明的office文档,警惕此类0day漏洞的定向攻击,并及时安装漏洞补丁和升级杀毒防护类安全软件。
三、参考资源
http://blogs.360.cn/blog/office_0day_cve-2017-11826_ch/