威尼斯人app

设为威尼斯人app 加入收藏 联系大家

欢迎访问威尼斯人app!

关于防范MicroSoftOffice办公App远程代码实行漏洞的通知
发布日期:2018-05-22 来源: 信息网络中心 阅读

      据国家网络与信息安全信息通报中心监测发现,MicroSoftOffice系列办公App(Word、Excel、Powerpoint等)存在远程代码实行漏洞(CVE-2017-11826)。目前该漏洞影响范围包括Office 2007、2010、2016三个版本。经分析研判,该漏洞通过特制RTF格式文档感染Windows操作系统,系统一旦被感染,可被植入木马后门,窃取用户数据。由于该漏洞为应用程序级的漏洞,唯一的修复措施为升级补丁。

       一、影响范围:

微软 Office 2007、2010和2016版本。

二、修复方案:

目前,微软官方已针对上述漏洞提供修复补丁。建议Office用户及时安装补丁修复漏洞。补丁链接如下:

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-11826

同时,微软 Windows SMB Server被发现存在远程代码实行漏洞(CNVD-2017-29681,对应CVE-2017-11780),该漏洞如果被成功利用,远程攻击者可在目标系统上实行任意代码,或导致拒绝服务。该漏洞影响范围广,危害级别高,须高度重视。

一、影响范围:

1、桌面版:

微软 Windows 10 Version1607 for 32-bit Systems

微软 Windows 10 Version1607 for x64-based Systems

微软 Windows 10 for 32-bitSystems

微软 Windows 10 forx64-based Systems

微软 Windows 10 version1511 for 32-bit Systems

微软 Windows 10 version1511 for x64-based Systems

微软 Windows 10 version1703 for 32-bit Systems

微软 Windows 10 version1703 for x64-based Systems

微软 Windows 7 for 32-bitSystems SP1

微软 Windows 7 for x64-basedSystems SP1

微软 Windows 8.1 for32-bit Systems

微软 Windows 8.1 forx64-based Systems

微软 Windows RT 8.1

2、服务器版:

微软 Windows Server 2008R2 for Itanium-based Systems SP1

微软 Windows Server 2008R2 for x64-based Systems SP1

微软 Windows Server 2008for 32-bit Systems SP2

微软 Windows Server 2008for Itanium-based Systems SP2

微软 Windows Server 2008for x64-based Systems SP2

微软 Windows Server 2012

微软 Windows Server 2012R2

微软 Windows Server 2016

二、修复方案:

1、打开Windows Update功能,点击“检查更新”按钮,根据业务情况下载安装相关安全补丁,安装完毕重启电脑(服务器),检查系统运行情况。补丁链接:

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-0143

2、建议关停SMB服务或禁用445、139端口的入站访问。

      鉴于漏洞危害和影响较大,请各单位及时督促核查本部门网站和系统安全情况,请全校师生及时检查个人电脑安全状况,及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统感染和遭攻击情况后及时报告信息化处。

XML 地图 | Sitemap 地图