CNNVD关于Microsoft Office远程代码执行漏洞情况的通报

AlexFrankly 2017-10-13 信息安全 0 0

近日,国家信息安全漏洞库(CNNVD)收到360企业集团报送的关于Microsoft Office远程代码执行漏洞(CNNVD-201710-162,CVE-2017-11826)的情况。攻击者可利用该漏洞通过特制RTF(Rich Text Format)格式文档感染Windows操作系统,进而植入木马后门,窃取用户数据,Microsoft Office 2007、2010和2016版本均受漏洞影响。目前Microsoft官方已提供针对相应版本的补丁,请Office用户及时确认是否受影响,如受到影响,请尽快更新安全补丁以修复漏洞。

一、 漏洞介绍

Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。

MicrosoftOffice系列办公软件存在远程代码执行漏洞(CNNVD-201710-162,CVE-2017-11826)。攻击者可利用该漏洞通过特制RTF(Rich Text Format)格式文档感染Windows操作系统,进而植入木马后门,窃取用户数据。

二、  危害影响

攻击者可利用该漏洞在受影响主机中远程植入木马,控制目标主机,窃取数据。经分析,已有攻击者利用该漏洞发起了远程攻击,漏洞危害级别较高,影响较为严重。

三、 修复建议

目前,Microsoft官方已针对上述漏洞提供修复补丁。建议Office用户及时安装补丁修复漏洞。

补丁链接如下:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826

本通报由CNNVD技术支撑单位——360企业集团提供支持。

CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。

联系方式: cnnvd@itsec.gov.cn

*本文作者:CNNVD,转载请注明来自 FreeBuf.COM

转载请注明来自华盟网,本文标题:《CNNVD关于Microsoft Office远程代码执行漏洞情况的通报》

喜欢 (0) 发布评论