heimao 发表于 2017-11-28 20:25:45

OFFICE命令执行漏洞

昨天11月27日黑客社区放出了OFFICE的最近的漏洞POC,必然会有大量的攻击产生。该漏洞于2017年11月14日微软发布了潜伏17年之久的office远程代码执行漏洞。该漏洞为office内存破坏漏洞,影响目前流行的所有office版本。CVEID CVE-2017-11882 ,攻击者可以利用此问题,在当前登录用户的上下文中执行任意代码。受影响版本包括,Office 2016、Office 2013、Office 2010、Office 2007的相关版本。

请用户及时升级 系统补丁 ,谨慎打开来路不明的可疑office文档,同时开启系统安全软件进行防护。对外接收邮件的部门请格外小心。

补丁 :https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882

djdj123 发表于 2017-12-11 19:32:32

感谢分享感谢分享

yun 发表于 2017-12-13 21:39:24

看看,office漏洞

feihu 发表于 2018-1-18 07:42:33

我之前补过了
页: [1]
查看完整版本: OFFICE命令执行漏洞