CNNVD关于Microsoft Office远程代码执行漏洞情况的通报

发表于:2017-10-12 13:51:22 来源:  FreeBuf.COM 阅读数(0人)

近日,国家信息安全漏洞库(CNNVD)收到360企业集团报送的关于Microsoft Office远程代码执行漏洞(CNNVD-201710-162,CVE-2017-11826)的情况。攻击者可利用该漏洞通过特制RTF(Rich Text Format)格式文档感染Windows操作系统,进而植入木马后门,窃取用户数据,Microsoft Office 2007、2010和2016版本均受漏洞影响。目前Microsoft官方已提供针对相应版本的补丁,请Office用户及时确认是否受影响,如受到影响,请尽快更新安全补丁以修复漏洞。


一、 漏洞介绍


Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。


MicrosoftOffice系列办公软件存在远程代码执行漏洞(CNNVD-201710-162,CVE-2017-11826)。攻击者可利用该漏洞通过特制RTF(Rich Text Format)格式文档感染Windows操作系统,进而植入木马后门,窃取用户数据。


二、  危害影响


攻击者可利用该漏洞在受影响主机中远程植入木马,控制目标主机,窃取数据。经分析,已有攻击者利用该漏洞发起了远程攻击,漏洞危害级别较高,影响较为严重。


三、 修复建议


目前,Microsoft官方已针对上述漏洞提供修复补丁。建议Office用户及时安装补丁修复漏洞。


补丁链接如下:


https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826


本通报由CNNVD技术支撑单位——360企业集团提供支持。


CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。


 联系方式: cnnvd@itsec.gov.cn


相关新闻

大家都在学

课程详情

CVE-2017-8570Office远程代码执行漏洞分析及复现

课程详情

.NET框架0Day漏洞(CVE-2017-8759)

课程详情

网络安全事件