安全路透社
当前位置:安全路透社 > 网络转载 > 正文

CNNVD关于Microsoft Office远程代码执行漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到360企业集团报送的关于Microsoft Office远程代码执行漏洞(CNNVD-201710-162,CVE-2017-11826)的情况。攻击者可利用该漏洞通过特制RTF(Rich Text Format)格式文档感染Windows操作系统,进而植入木马后门,窃取用户数据,Microsoft Office 2007、2010和2016版本均受漏洞影响。目前Microsoft官方已提供针对相应版本的补丁,请Office用户及时确认是否受影响,如受到影响,请尽快更新安全补丁以修复漏洞。

一、 漏洞介绍

Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。

MicrosoftOffice系列办公软件存在远程代码执行漏洞(CNNVD-201710-162,CVE-2017-11826)。攻击者可利用该漏洞通过特制RTF(Rich Text Format)格式文档感染Windows操作系统,进而植入木马后门,窃取用户数据。

二、  危害影响

攻击者可利用该漏洞在受影响主机中远程植入木马,控制目标主机,窃取数据。经分析,已有攻击者利用该漏洞发起了远程攻击,漏洞危害级别较高,影响较为严重。

三、 修复建议

目前,Microsoft官方已针对上述漏洞提供修复补丁。建议Office用户及时安装补丁修复漏洞。

补丁链接如下:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826

本通报由CNNVD技术支撑单位——360企业集团提供支持。

CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。

 联系方式: cnnvd@itsec.gov.cn

*本文作者:CNNVD,转载请注明来自 FreeBuf.COM

未经允许不得转载:安全路透社 » CNNVD关于Microsoft Office远程代码执行漏洞情况的通报

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册