鉴于微软Microsoft Office远程代码执行漏洞破绽0day情况的CNNVD

最近几天，国度信息安全漏洞破绽bug库（CNNVD）收到360企业集团报送的对于Microsoft Office长途代码履行漏洞破绽bug（CNNVD-201710-162，CVE-2017-11826）的环境。入侵攻击者可应用该漏洞破绽bug经由过程特制RTF（Rich Text Format）格局文档沾染Windows操作系统，进而植入木马后门，盗取用户数据，Microsoft Office 2007、2010和2016版本均受漏洞破绽bug影响。今朝Microsoft民间已供给针对响应版本的补钉，请Office用户实时确认能否受影响，如受到影响，请尽快更新安全补钉以修复漏洞破绽bug。
一、 漏洞破绽bug概述

Microsoft Office是美国微软（Microsoft）公司开辟的一款办公软件套件产物。罕用组件有Word、Excel、Access、Powerpoint、FrontPage等。
MicrosoftOffice系列办公软件存在长途代码履行漏洞破绽bug（CNNVD-201710-162，CVE-2017-11826）。入侵攻击者可应用该漏洞破绽bug经由过程特制RTF（Rich Text Format）格局文档沾染Windows操作系统，进而植入木马后门，盗取用户数据。
二、  迫害影响
入侵攻击者可应用该漏洞破绽bug在受影响主机中长途植入木马，节制目的主机，盗取数据。经阐发，已有入侵攻击者应用该漏洞破绽bug发起了长途入侵攻击，漏洞破绽bug迫害级别较高，影响较为重大。
三、 修复倡议
今朝，Microsoft民间已针对上述漏洞破绽bug供给修复补钉。倡议Office用户实时装置补钉修复漏洞破绽bug。
补钉链接以下：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826
本传递由CNNVD技巧支撑单元——360企业集团供给支撑。
CNNVD将继承跟踪上述漏洞破绽bug的相干环境，实时宣布相干信息。若有必要，可与CNNVD接洽。
 接洽方式: cnnvd@itsec.gov.cn

最近几天，国度信息安全漏洞破绽bug库（CNNVD）收到360企业集团报送的对于Microsoft Office长途代码履行漏洞破绽bug（CNNVD-201710-162，CVE-2017-11826）的环境。入侵攻击者可应用该漏洞破绽bug经由过程特制RTF（Rich Text Format）格局文档沾染Windows操作系统，进而植入木马后门，盗取用户数据，Microsoft Office 2007、2010和2016版本均受漏洞破绽bug影响。今朝Microsoft民间已供给针对响应版本的补钉，请Office用户实时确认能否受影响，如受到影响，请尽快更新安全补钉以修复漏洞破绽bug。
一、 漏洞破绽bug概述 本文来自无奈人生安全网

Microsoft Office是美国微软（Microsoft）公司开辟的一款办公软件套件产物。罕用组件有Word、Excel、Access、Powerpoint、FrontPage等。
MicrosoftOffice系列办公软件存在长途代码履行漏洞破绽bug（CNNVD-201710-162，CVE-2017-11826）。入侵攻击者可应用该漏洞破绽bug经由过程特制RTF（Rich Text Format）格局文档沾染Windows操作系统，进而植入木马后门，盗取用户数据。
二、  迫害影响
入侵攻击者可应用该漏洞破绽bug在受影响主机中长途植入木马，节制目的主机，盗取数据。经阐发，已有入侵攻击者应用该漏洞破绽bug发起了长途入侵攻击，漏洞破绽bug迫害级别较高，影响较为重大。
三、 修复倡议
今朝，Microsoft民间已针对上述漏洞破绽bug供给修复补钉。倡议Office用户实时装置补钉修复漏洞破绽bug。
补钉链接以下：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826
本传递由CNNVD技巧支撑单元——360企业集团供给支撑。
CNNVD将继承跟踪上述漏洞破绽bug的相干环境，实时宣布相干信息。若有必要，可与CNNVD接洽。
 接洽方式: cnnvd@itsec.gov.cn www.wnhack.com