查看: 2778|回复: 3

[系统安全] OFFICE命令执行漏洞

148 主题	9 听众	337 积分

版主

Rank: 7 Rank: 7 Rank: 7

TA的每日心情

	擦汗 2018-6-6 11:33

签到天数: 348 天

[LV.8]以坛为家I

电梯直达

楼主

|只看该作者 |倒序浏览

昨天11月27日黑客社区放出了OFFICE的最近的漏洞POC，必然会有大量的攻击产生。该漏洞于2017年11月14日微软发布了潜伏17年之久的office远程代码执行漏洞。该漏洞为office内存破坏漏洞，影响目前流行的所有office版本。CVEID CVE-2017-11882 ，攻击者可以利用此问题，在当前登录用户的上下文中执行任意代码。受影响版本包括，Office 2016、Office 2013、Office 2010、Office 2007的相关版本。

请用户及时升级系统补丁，谨慎打开来路不明的可疑office文档，同时开启系统安全软件进行防护。对外接收邮件的部门请格外小心。

补丁：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882

系统安全, office漏洞

转播0 淘帖0 分享0 收藏0 赞1 踩0

帖子永久地址：

黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见，与本论坛立场无关
2、本站所有主题由该帖子作者发表，该帖子作者与黑帽联盟享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体，但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题，请立即告知本站，本站将及时予与删除并致以最深的歉意
7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文