信息化办公室
 
关于应对Microsoft Office远程代码执行漏洞(CVE-2017-11826)的通知
发布人:曹萍  发布时间:2017-10-16   浏览次数:34

各校园网用户:

近日,Microsoft Office远程代码执行漏洞(CNNVD-201710-162,CVE-2017-11826)被曝光,攻击者可利用该漏洞通过特制RTF(Rich Text Format)格式文档感染Windows操作系统,进而植入木马后门,控制目标主机,窃取用户数据。经分析,已有攻击者利用该漏洞发起了远程攻击,漏洞危害级别较高,影响较为严重。

影响范围:

Microsoft Office 2007、2010和2016版本。

应对方法:

目前,Microsoft官方已针对上述漏洞提供修复补丁。建议Office用户及时安装补丁修复漏洞。补丁链接如下:

 

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-11826

 

 

 

 

 

 

 

 

版权所有©南京审计大学信息化办公室

地址:江苏省南京市浦口区珠江镇雨山西路86号