【漏洞預警】微軟Office系列辦公軟件遠程代碼執行漏洞（CVE-2017-11826）

漏洞詳情

據國家網絡與信息安全信息通報中心監測發現，微軟Office系列辦公軟件（Word、Excel、Powerpoint等）存在遠程代碼執行漏洞（CVE-2017-11826）。經分析研判，該漏洞通過特制RTF格式文檔感染Windows操作系統，系統一旦被感染，可被植入木馬后門，竊取用戶數據。

鑒于漏洞危害和影響較大，請各單位及時核查本部門內網站和系統安全情況，及時堵塞漏洞，消除安全隱患，提高安全防范能力，發現系統感染和遭攻擊情況后及時報告。

影響范圍

目前該漏洞影響范圍包括Office 2007、2010、2016三個版本。 

修復方案           

由于該漏洞為應用程序級的漏洞，唯一的修復措施為升級補丁。漏洞修復補丁地址為：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826。