通知公告

紧急通知:微软office爆出高危漏洞,可被植入木马窃取数据

来源:网络中心 | 发布日期:2017-10-12


 

据囯家网络与信息安全信息通报中心监测发现,微软 Office系列办公软件(word Excel Powerpoint等)存在远程代码执行漏洞(CVE-2017-11826)。目前该漏洞影响范围包括 office200720102016三个版本。经分析研判,该漏洞通过特制RTF格式文档感染 Windows操作系统,系统一旦被感染,可被植入木马后门,窃取用户数据。由于该漏洞为应用程序级的漏洞,唯一的修复措施为升级补漏洞。

修复补丁地址1https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826
修复补丁地址2校内补丁服务器,详细使用及配置方法见http://wsus.hebut.edu.cn

    鉴于漏洞危害和影响较大,请各部门及时督促核查本部门系统安全情况,及时修复相关漏洞,消除安全隐患,提高安全防范能力,发现系统感染和遭攻击情况后及时报告。