黑帽联盟

标题: OFFICE命令执行漏洞 [打印本页]

作者: heimao 时间: 2017-11-28 20:25
标题: OFFICE命令执行漏洞
昨天11月27日黑客社区放出了OFFICE的最近的漏洞POC，必然会有大量的攻击产生。该漏洞于2017年11月14日微软发布了潜伏17年之久的office远程代码执行漏洞。该漏洞为office内存破坏漏洞，影响目前流行的所有office版本。CVEID CVE-2017-11882 ，攻击者可以利用此问题，在当前登录用户的上下文中执行任意代码。受影响版本包括，Office 2016、Office 2013、Office 2010、Office 2007的相关版本。

请用户及时升级系统补丁，谨慎打开来路不明的可疑office文档，同时开启系统安全软件进行防护。对外接收邮件的部门请格外小心。

补丁：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882

作者: djdj123 时间: 2017-12-11 19:32
感谢分享感谢分享

作者: yun 时间: 2017-12-13 21:39
看看，office漏洞

作者: feihu 时间: 2018-1-18 07:42
我之前补过了

欢迎光临黑帽联盟 (https://bbs.cnblackhat.com/)