黑帽联盟

标题: OFFICE命令执行漏洞 [打印本页]

作者: heimao    时间: 2017-11-28 20:25
标题: OFFICE命令执行漏洞
昨天11月27日黑客社区放出了OFFICE的最近的漏洞POC,必然会有大量的攻击产生。该漏洞于2017年11月14日微软发布了潜伏17年之久的office远程代码执行漏洞。该漏洞为office内存破坏漏洞,影响目前流行的所有office版本。CVEID CVE-2017-11882 ,攻击者可以利用此问题,在当前登录用户的上下文中执行任意代码。受影响版本包括,Office 2016、Office 2013、Office 2010、Office 2007的相关版本。

请用户及时升级 系统补丁 ,谨慎打开来路不明的可疑office文档,同时开启系统安全软件进行防护。对外接收邮件的部门请格外小心。

补丁 :https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882


作者: djdj123    时间: 2017-12-11 19:32
感谢分享感谢分享
作者: yun    时间: 2017-12-13 21:39
看看,office漏洞
作者: feihu    时间: 2018-1-18 07:42
我之前补过了




欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5