CVE-2017-11826(Office 0day漏洞補(bǔ)丁)

CVE-2017-11826補(bǔ)丁主要是解決最新office 0day漏洞的系統(tǒng)升級補(bǔ)丁，為了您的電腦系統(tǒng)安全，趕緊來綠色資源網(wǎng)下載使用吧！

CVE-2017-11826補(bǔ)丁說明

據(jù)國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測發(fā)現(xiàn)，微軟Office系列辦公軟件（Word、excel、powerpoint等）存在遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2017-11826）。目前該漏洞影響范圍包括Office 2007、2010、2016三個(gè)版本。經(jīng)分析研判，該漏洞通過特制RTF格式文檔感染W(wǎng)indows操作系統(tǒng)，系統(tǒng)一旦被感染，可被植入木馬后門，竊取用戶數(shù)據(jù)。由于該漏洞為應(yīng)用程序級的漏洞，唯一的修復(fù)措施為升級補(bǔ)丁。

攻擊簡析

此次0day漏洞攻擊在野利用真實(shí)文檔格式為RTF（Rich Text Format），攻擊者通過精心構(gòu)造惡意的word文檔標(biāo)簽和對應(yīng)的屬性值造成遠(yuǎn)程任意代碼執(zhí)行，payload荷載主要攻擊流程如下，值得注意的是該荷載執(zhí)行惡意代碼使用了某著名安全廠商軟件的dll劫持漏洞，攻擊最終會在受害者電腦中駐留一個(gè)以文檔竊密為主要功能的遠(yuǎn)程控制木馬。