CNNVD关于Microsoft Office远程代码执行漏洞情况的通报

近日，国家信息安全漏洞库（CNNVD）收到360企业集团报送的关于Microsoft Office远程代码执行漏洞（CNNVD-201710-162，CVE-2017-11826）的情况。攻击者可利用该漏洞通过特制RTF（Rich Text Format）格式文档感染Windows操作系统，进而植入木马后门，窃取用户数据，Microsoft Office 2007、2010和2016版本均受漏洞影响。目前Microsoft官方已提供针对相应版本的补丁，请Office用户及时确认是否受影响，如受到影响，请尽快更新安全补丁以修复漏洞。

一、 漏洞介绍

Microsoft Office是美国微软（Microsoft）公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。

MicrosoftOffice系列办公软件存在远程代码执行漏洞（CNNVD-201710-162，CVE-2017-11826）。攻击者可利用该漏洞通过特制RTF（Rich Text Format）格式文档感染Windows操作系统，进而植入木马后门，窃取用户数据。

二、  危害影响

攻击者可利用该漏洞在受影响主机中远程植入木马，控制目标主机，窃取数据。经分析，已有攻击者利用该漏洞发起了远程攻击，漏洞危害级别较高，影响较为严重。

三、 修复建议

目前，Microsoft官方已针对上述漏洞提供修复补丁。建议Office用户及时安装补丁修复漏洞。

补丁链接如下：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826

本通报由CNNVD技术支撑单位——360企业集团提供支持。

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。

联系方式: cnnvd@itsec.gov.cn

*本文作者：CNNVD，转载请注明来自 FreeBuf.COM