据国家网络与信息安全信息通报中心监测发现, 微软 Office 系列办公软件(Word、 Excel、 Powerpoint 等) 存在远 程代码执行漏洞(CVE-2017-11826)。 目 前该漏洞影响范围 包括 Office 2007、 2010、 2016 三个版本。 经分析研判,该 漏洞通过特制 RTF 格式文档感染 Windows 操作系统,系统 一旦被感染, 可被植入木马后门, 窃取用户数据。 由于该漏 洞为应用程序级的漏洞, 唯一的修复措施为升级补丁。 漏洞 修复补丁地址为:
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-11826
鉴于漏洞危害和影响较大, 各重要行业部门和各市县通 报中心要及时督促核查本部门、 本行业、 本辖区网站和系统 安全情况, 及时堵塞漏洞, 消除安全隐患, 提高安全防范能 力,发现系统感染和遭攻击情况后及时报告。
//www.pwnwords.com