欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

鉴于微软Microsoft Office远程代码执行漏洞破绽0day情况的CNNVD公告

来源:本站整理 作者:佚名 时间:2017-10-12 TAG: 我要投稿

最近几天,国度信息安全漏洞破绽bug库(CNNVD)收到360企业集团报送的对于Microsoft Office长途代码履行漏洞破绽bug(CNNVD-201710-162,CVE-2017-11826)的环境。入侵攻击者可应用该漏洞破绽bug经由过程特制RTF(Rich Text Format)格局文档沾染Windows操作系统,进而植入木马后门,盗取用户数据,Microsoft Office 2007、2010和2016版本均受漏洞破绽bug影响。今朝Microsoft民间已供给针对响应版本的补钉,请Office用户实时确认能否受影响,如受到影响,请尽快更新安全补钉以修复漏洞破绽bug。
一、 漏洞破绽bug概述

Microsoft Office是美国微软(Microsoft)公司开辟的一款办公软件套件产物。罕用组件有Word、Excel、Access、Powerpoint、FrontPage等。
MicrosoftOffice系列办公软件存在长途代码履行漏洞破绽bug(CNNVD-201710-162,CVE-2017-11826)。入侵攻击者可应用该漏洞破绽bug经由过程特制RTF(Rich Text Format)格局文档沾染Windows操作系统,进而植入木马后门,盗取用户数据。
二、  迫害影响
入侵攻击者可应用该漏洞破绽bug在受影响主机中长途植入木马,节制目的主机,盗取数据。经阐发,已有入侵攻击者应用该漏洞破绽bug发起了长途入侵攻击,漏洞破绽bug迫害级别较高,影响较为重大。
三、 修复倡议
今朝,Microsoft民间已针对上述漏洞破绽bug供给修复补钉。倡议Office用户实时装置补钉修复漏洞破绽bug。
补钉链接以下:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826
本传递由CNNVD技巧支撑单元——360企业集团供给支撑。
CNNVD将继承跟踪上述漏洞破绽bug的相干环境,实时宣布相干信息。若有必要,可与CNNVD接洽。
 接洽方式: cnnvd@itsec.gov.cn

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载