CVE-2017-11826(Office 0day漏洞补丁)

system

软件标签:  cve-2017-11826   系统补丁
cve-2017-11826补丁主要是解决最新office0day漏洞的系统升级补丁，为了您的电脑系统安全，赶紧来绿色资源网下载使用吧！
cve-2017-11826补丁说明
据国家网络与信息安全信息通报中心监测发现，微软office系列办公软件（word、excel、powerpoint等）存在远程代码执行漏洞（cve-2017-11826）。目前该漏洞影响范围包括office 2007、2010、2016三个版本。经分析研判，该漏洞通过特制rtf格式文档感染windows操作系统，系统一旦被感染，可被植入木马后门，窃取用户数据。由于该漏洞为应用程序级的漏洞，唯一的修复措施为升级补丁。



攻击简析
此次0day漏洞攻击在野利用真实文档格式为rtf（rich text format），攻击者通过精心构造恶意的word文档标签和对应的属性值造成远程任意代码执行，payload荷载主要攻击流程如下，值得注意的是该荷载执行恶意代码使用了某着名安全厂商软件的dll劫持漏洞，攻击最终会在受害者电脑中驻留一个以文档窃密为主要功能的远程控制木马。

https://blog.51cto.com/u_16099270/9147646