English 丨 蒙文版 丨 旧版主站盛乐校区
校园通知
安全通报:Office高危漏洞需及时升级!
发布时间 : 2017-10-16     点击量:

国家网络与信息安全信息通报中心紧急通报:

微软Office系列办公软件(Word、Excel、Powerpoint等)存在远程代码执行漏洞(CVE-2017-11826),影响范围包括Office 2007、2010、2016三个版本。经分析研判,该漏洞为高危漏洞,危害程度高,影响范围大。由于该漏洞为应用程序级漏洞,唯一的修复措施为升级补丁,请广大网民及时升级补丁,消除安全隐患。

漏洞修复补丁地址为:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826

进入上述微软官方补丁下载地址后,根据自己的产品和位数安装对应补丁即可,直接点击“Security Update”,下载好的文件为.exe文件,双击运行安装即可。

国家网络安全通报中心:Office软件存在高危漏洞需及时升级补丁!

国家网络安全通报中心:Office软件存在高危漏洞需及时升级补丁!

如何判断澳门澳门威尼娱乐场的office版本?32位还是64位?

打开劝拿虐拿磐尼娱乐场獾腛ffice软件,如Word、Excel、PPT文件,选择【文件】→【账户】→【关于XX】,(小编这里以Excel为例)在弹出的属性对话框中,澳门澳门威尼娱乐场可以看到产品名称以及位数(如下方图中的为Office 2016 32位)。

国家网络安全通报中心:Office软件存在高危漏洞需及时升级补丁!

国家网络安全通报中心:Office软件存在高危漏洞需及时升级补丁!

攻击简析

此次0day漏洞攻击在野利用真实文档格式为RTF(Rich Text Format),攻击者通过精心构造恶意的word文档标签和对应的属性值造成远程劝拿虐拿磐尼娱乐场獯胫葱校琾ayload荷载主要攻击流程如下,值得注意的是该荷载执行恶意代码使用了某著名安全厂商软件的dll劫持漏洞,攻击最终会在受害者电脑中驻留一个以文档窃密为主要功能的远程控制木马。

如何预防漏洞攻击?

从2017年初至今,黑客针对广大用户日常必用办公软件进行的0day漏洞攻击呈增长趋势,请广大用户近期不要打开来路不明的office文档,同时相关单位也需要警惕此类漏洞定向攻击,并及时安装微软官方更新补丁:https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-11826

区内兄弟院校
  • 内蒙古大学
  • 内蒙古工业大学
  • 内蒙古农业大学
  • 内蒙古民族大学
  • 内蒙古医科大学
  • 内蒙古科技大学
  • 内蒙古财经大学
  • 内蒙古工业大学
国内名校
  • 北京大学
  • 厦门大学
  • 复旦大学
  • 清华大学
  • 南开大学
  • 中国人民大学
  • 武汉大学
  • 山东大学
  • 中山大学
  • 浙江大学
教育部直属师范大学
  • 北京师范大学
  • 华东师范大学
  • 东北师范大学
  • 华中师范大学
  • 西南大学
  • 陕西师范大学

版权所有 ? 2014-2015 澳门澳门威尼娱乐场.第七版  蒙ICP备05006581号
地址:内蒙古呼和浩特市赛罕区昭乌达路81号

XML 地图 | Sitemap 地图