漏洞发现时间:
2017-10-12
漏洞编号:
CVE-2017-11826
危险等级:
高危
受影响软件:
Microsoft Word Automation Services
Word 2016;Word 2013 SP1
Word 2013 RT SP1
Word 2010 SP2
Word 2007 SP3
Share Point Enterprise Server 2016
Office Word Viewer
Office Web Apps Server 2013 SP1
Office Web Apps Server 2010 SP2
Office Online Server 2016
Office Compatibility Pack SP3
漏洞描述:
Microsoft Office是美国微软公司开发的一款办公软件套件产品。
该漏洞是由于程序没有正确的处理内存中的对象。远程攻击者利用该漏洞通过特制RTF格式文档发送给用户,如果用户使用受影响的Microsoft Office软件打开该特制文件,就会感染Windows操作系统,植入木马后门,控制受影响的系统,窃取用户数据。
来源参考:
http://www.freebuf.com/news/150316.html
专家建议:
应用补丁,请向供应商咨询详情。
厂商补丁:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826