關于對Windows Office遠程代碼執行漏洞 開展安全加固的緊急通報

各有關單位:

  據國家網絡與信息安全信息通報中心監測發現,微軟Office系列辦公軟件(Word、Excel、Powerpoint等)存在遠程代碼執行漏洞(CVE-2017-11826)。目前該漏洞影響范圍包括Office 2007、2010、2013、2016等版本。經分析研判,該漏洞通過特制RTF格式文檔感染Windows操作系統,系統一旦被感染,可被植入木馬后門,竊取用戶數據。由于該漏洞為應用程序級的漏洞,唯一的修復措施為升級補丁。

  鑒于漏洞危害和影響較大,各單位要及時核查本部門系統安全情況,及時堵塞漏洞,消除安全隱患,提高安全防范能力,發現系統感染和遭攻擊情況后及時報告。

  附:Office各版本補丁下載地址表

產品 補丁說明 校內地址 遠程地址 影響 嚴重性

Microsoft Word 2016 (64-bit edition)

4011222

下載

下載

遠程執行代碼

重要

Microsoft Word 2016 (32-bit edition)

4011222

下載

下載

遠程執行代碼

重要

Microsoft Word 2013 Service Pack 1 (64-bit editions)

4011232

下載

下載

遠程執行代碼

重要

Microsoft Word 2013 Service Pack 1 (32-bit editions)

4011232

下載

下載

遠程執行代碼

重要

Microsoft Word 2013 RT Service Pack 1

4011232

   

遠程執行代碼

重要

Microsoft Word 2010 Service Pack 2 (64-bit editions)

3213630

下載

下載

遠程執行代碼

重要

3213627

下載

下載

Microsoft Word 2010 Service Pack 2 (32-bit editions)

3213630

下載

下載

遠程執行代碼

重要

3213627

下載

下載

Microsoft Word 2007 Service Pack 3

3213648

下載

下載

遠程執行代碼

重要

Microsoft Office Word Viewer

4011236

下載

下載

遠程執行代碼

重要

Microsoft Office Compatibility Pack Service Pack 3

3213647

下載

下載

遠程執行代碼

重要

 

 網絡與信息中心

               20171012

 

發布時間:2017-10-12 點擊 32558 分享:

網絡公告
關于對Windows遠程代碼執行高危漏洞開展安全加固的預警通報 19-05-16
關于緊急防范新型木馬和WinRAR漏洞的通知 19-02-23
關于轉發“青島市公安局關于加強防范釣魚郵件的緊急通知”的通知 18-06-04
關于防范“釣魚郵件”的通知 18-05-28
關于Weblogic反序列化遠程代碼執行漏洞的預警通報 18-04-23
關于防范挖礦僵尸網絡新變種病毒的通知 18-04-17
關于使用交互式電子白板的說明 18-03-21
新版辦公系統(OA系統)設置說明 18-01-02
關于應對Bad Rabbit勒索軟件的緊急通報 17-10-26
山東科技大學新郵件系統啟用通知 17-10-19
關于對Windows Office遠程代碼執行漏洞 開展安全加固的緊急通報 17-10-12
關于防范Petya勒索病毒及其變種Petwarp的緊急通知 17-06-29
MORE..
相關新聞

2012中文字幕高清在线