当前位置: 网站首页 > 网络公告 > 正文

关于对Windows Office远程代码执行漏洞 开展安全加固的紧急通报

【来源:    | 发布日期:2017-10-26   | 点击:  】

各有关单位:

  据国家网络与信息安全信息通报中心监测发现,微软Office系列办公软件(WordExcelPowerpoint等)存在远程代码执行漏洞(CVE-2017-11826)。目前该漏洞影响范围包括Office 20072010、2013、2016等版本。经分析研判,该漏洞通过特制RTF格式文档感染Windows操作系统,系统一旦被感染,可被植入木马后门,窃取用户数据。由于该漏洞为应用程序级的漏洞,唯一的修复措施为升级补丁。

  鉴于漏洞危害和影响较大,各单位要及时核查本部门系统安全情况,及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统感染和遭攻击情况后及时报告。

  附:Office各版本补丁下载地址表

产品 上一条:山东科技大学新邮件系统启用通知
下一条:关于防范Petya勒索病毒及其变种Petwarp的紧急通知