您目前的位置: 首页» 中心新闻

关于对Windows Office远程代码执行漏洞开展安全加固的紧急通报

        监测发现,微软Office系列办公软件(Word、Excel、Powerpoint等)存在远程代码执行漏洞(CVE-2017-11826)。目前该漏洞影响范围包括Office 2007、2010、2016三个版本。经分析研判,该漏洞通过特制RTF格式文档感染Windows操作系统,系统一旦被感染,可被植入木马后门,窃取用户数据。由于该漏洞为应用程序级的漏洞,唯一的修复措施为升级补丁。漏洞修复补丁地址为:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826

        【工作提示】
        鉴于漏洞危害和影响较大,请各单位根据以上漏洞通报情况,立即开展整改工作,全面排查安全隐患,认真贯彻落实国家网络安全等级保护制度,严格落实网络安全管理措施和技术防范措施,防止造成危害。


2017/10/12