OFFICE命令执行漏洞
昨天11月27日黑客社区放出了OFFICE的最近的漏洞POC,必然会有大量的攻击产生。该漏洞于2017年11月14日微软发布了潜伏17年之久的office远程代码执行漏洞。该漏洞为office内存破坏漏洞,影响目前流行的所有office版本。CVEID CVE-2017-11882 ,攻击者可以利用此问题,在当前登录用户的上下文中执行任意代码。受影响版本包括,Office 2016、Office 2013、Office 2010、Office 2007的相关版本。请用户及时升级 系统补丁 ,谨慎打开来路不明的可疑office文档,同时开启系统安全软件进行防护。对外接收邮件的部门请格外小心。
补丁 :https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882
感谢分享感谢分享 看看,office漏洞 我之前补过了
页:
[1]