个人随笔和一些网文摘录
http://www.dlxp.cn

国家网络安全中心:Office存在高危漏洞!附升级补丁!

        国家网络与信息安全信息通报中心紧急通报:微软Office系列办公软件(Word、Excel、Powerpoint等)存在远程代码执行漏洞(CVE-2017-11826),影响范围包括Office 2007、2010、2016三个版本。经分析判断,该漏洞为高危漏洞,危害程度高、影响范围大。由于该漏洞为应用程序级漏洞,唯一的修复措施为升级补丁,请各位用户及时升级补丁,消除安全隐患。
       漏洞修复补丁地址为https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-11826
       进入上述微软官方补丁下载地址后,根据自己的产品和位数安装对应补丁即可,直接点击“Security Update”,下载好的文件为.exe文件,双击运行安装即可。
如何判断我的office版本?32位还是64位?
攻击简析
       此次0day漏洞攻击在野利用真实文档格式为RTF(Rich Text Format),攻击者通过精心构造恶意的word文档标签和对应的属性值造成远程任意代码执行,payload荷载主要攻击流程如下,值得注意的是该荷载执行恶意代码使用了某著名安全厂商软件的dll劫持漏洞,攻击最终会在受害者电脑中驻留一个以文档窃密为主要功能的远程控制木马。
如何预防漏洞攻击?
       从2017年初至今,黑客针对广大用户日常必用办公软件进行的0day漏洞攻击呈增长趋势,请广大用户近期不要打开来路不明的office文档,同时相关单位也需要警惕此类漏洞定向攻击,并及时安装微软官方更新补丁:https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-11826
未经允许不得转载:Leejoa's 生活随笔 » 国家网络安全中心:Office存在高危漏洞!附升级补丁!
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!