最新Office远程代码执行漏洞警告

2017-10-10,微软发布了一个有关Microsoft Office的安全更新。 该安全更新用于修复编号为CVE-2017-11826的Microsoft Office内存损坏漏洞。该漏洞可导致远程代码执行,影响范围包括Office 2007、2010、2016三个版本。经分析研判,攻击者可通过特制RTF格式文档感染Windows操作系统,系统一旦被感染,可被植入木马后门,窃取用户数据。由于该漏洞为应用程序级的漏洞,唯一的修复措施为升级补丁。漏洞修复补丁地址为:https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2...

另外,请广大用户不要打开来路不明的office文档,特别是文件扩展名为.rtf的RTF格式文档。

 

原文地址:http://csirt.sysu.edu.cn/warning/1293-cve-2017-11826.html