黑帽联盟

 找回密码
 会员注册
查看: 2825|回复: 3
打印 上一主题 下一主题

[系统安全] OFFICE命令执行漏洞

[复制链接]

148

主题

9

听众

337

积分

版主

Rank: 7Rank: 7Rank: 7

  • TA的每日心情
    擦汗
    2018-6-6 11:33
  • 签到天数: 348 天

    [LV.8]以坛为家I

    昨天11月27日黑客社区放出了OFFICE的最近的漏洞POC,必然会有大量的攻击产生。该漏洞于2017年11月14日微软发布了潜伏17年之久的office远程代码执行漏洞。该漏洞为office内存破坏漏洞,影响目前流行的所有office版本。CVEID CVE-2017-11882 ,攻击者可以利用此问题,在当前登录用户的上下文中执行任意代码。受影响版本包括,Office 2016、Office 2013、Office 2010、Office 2007的相关版本。

    请用户及时升级 系统补丁 ,谨慎打开来路不明的可疑office文档,同时开启系统安全软件进行防护。对外接收邮件的部门请格外小心。

    补丁 :https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882

    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    0

    主题

    0

    听众

    9

    积分

    黑帽菜鸟

    Rank: 1

  • TA的每日心情
    开心
    2018-1-15 14:53
  • 签到天数: 2 天

    [LV.1]初来乍到

    感谢分享感谢分享
    回复

    使用道具 举报

    yun 黑帽联盟官方人员 

    920

    主题

    37

    听众

    1364

    积分

    超级版主

    Rank: 8Rank: 8

  • TA的每日心情
    奋斗
    2019-10-18 11:20
  • 签到天数: 678 天

    [LV.9]以坛为家II

    看看,office漏洞
    回复

    使用道具 举报

    52

    主题

    2

    听众

    310

    积分

    黑帽学员

    Rank: 3Rank: 3

  • TA的每日心情
    奋斗
    2019-9-27 16:27
  • 签到天数: 258 天

    [LV.8]以坛为家I

    我之前补过了
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部