等保门户网: 测评整改

【漏洞预警】微软Office系列办公软件远程代码执行漏洞(CVE-2017-11826)

来源:admin 发布日期:2017-10-18

漏洞详情

据国家网络与信息安全信息通报中心监测发现,微软Office系列办公软件(WordExcelPowerpoint等)存在远程代码执行漏洞(CVE-2017-11826)。经分析研判,该漏洞通过特制RTF格式文档感染Windows操作系统,系统一旦被感染,可被植入木马后门,窃取用户数据。

鉴于漏洞危害和影响较大,请各单位及时核查本部门内网站和系统安全情况,及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统感染和遭攻击情况后及时报告。

影响范围

目前该漏洞影响范围包括Office 200720102016三个版本。


 

修复方案           

由于该漏洞为应用程序级的漏洞,唯一的修复措施为升级补丁。漏洞修复补丁地址为:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826

【关闭】 【打印】

您是第 43864817 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号