当前位置: 首页 >> 新闻动态 >> 通知公告 >> 正文

通知公告

关于加强防范Office存远程代码执行高危漏洞的通知
日期:2017-10-12

央视等多个重要部门11日下午发布紧急通知,微软Office系列办公软件(Word、Excel、Powerpoint等)存在远程代码执行漏洞(CVE-2017-11826)。此次0day漏洞攻击利用真实文档格式为RTF(Rich Text Format),攻击者通过精心构造恶意的word文档标签和对应的属性值造成远程任意代码执行,值得注意的是该荷载执行恶意代码使用了某著名安全厂商软件的dll劫持漏洞,攻击最终会在受害者电脑中驻留一个以文档窃密为主要功能的远程控制木马,窃取用户数据。

漏洞名称

Office远程代码执行漏洞

漏洞编号

CVE-2017-11826

风险级别

高危

影响范围

目前该漏洞影响范围包括Office 2007、2010、2016三个版本

payload荷载主要攻击流程

 

修复方法

由于该漏洞为应用程序级的漏洞,唯一的修复措施为升级补丁。漏洞修复补丁地址为:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826


上一条:关于加强防范Bad Rabbit勒索软件的通知
下一条:关于优化网络安全管理的通知

关闭

技术支持:信息化建设与管理中心

校内备案号:江南大学 JW2017019

地址:江苏省无锡市蠡湖大道1800号

邮编:214122

联系电话:0510-85912032

服务邮箱:netser@jiangnan.edu.cn