网络安全

关于对Windows Office远程代码执行漏洞开展安全加固的紧急通报

各位老师:

工作发现,微软Office系列办公软件(WordExcelPowerpoint等)存在远程代码执行漏洞(CVE-2017-11826)。该漏洞通过特制RTF格式文档感染Windows操作系统,系统一旦被感染,可被植入木马后门,窃取用户数据,危害极大。请各单位务必高度重视,迅速组织力量核查本单位、本行业网站和系统安全情况,及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统感染和遭攻击情况后及时与信息中心李正平老师联系处理(13320211822

一、漏洞情况及涉及范围

该漏洞通过特制RTF格式文档感染Windows操作系统,系统一旦被感染,可被植入木马后门,进一步窃取用户数据等,安全风险较大。目前该漏洞影响范围包括Office 2007Office 2010Office 2016三个版本。

二、修复建议

建议采取以下防范措施:一是升级Office程序补丁,漏洞修复补丁地址为:https://portal.msrc.microsoft.com/en-US/secur ity-guidance/advisory/CVE-2017-11826;二是及时更新操作系统和杀毒软件病毒库,并对操作系统进行全面病毒查杀;三是安全使用移动存储介质。在使用U盘、移动硬盘等移动存储介质时,应对移动存储介质进行彻底地病毒查杀