微软cve 2017 0199漏洞补丁

system

软件标签:  cve-2017-0199   系统补丁
cve-2017-0199补丁主要是针对于officeword 0day漏洞所研发的系统升级补丁，如果电脑出现该漏洞，就容易遭受恶意攻击，还容易感染最近爆发的petya勒索病毒，需要的朋友赶快来绿色资源网免费下载使用吧！
cve-2017-0199漏洞介绍
安全研究人员发现了microsoft office的ole处理机制的实现上存在一个逻辑漏洞（cve-2017-0199），攻击者可能利用此漏洞通过诱使用户打开处理特殊构造的office文件在用户系统上执行任意命令，从而控制用户系统。




漏洞描述：

在通常的攻击场景下，用户收到一个包含恶意代码的office文件（不限于rtf格式的word文件，可能为ppt类的其他office文档），点击尝试打开文件时会从恶意网站下载特定的 hta程序执行，从而使攻击者获取控制。

风险等级：严重

影响范围：microsoft office所有版本

临时修复方案

作为防御性的最佳实践，强烈建议用户确认以保护视图模式处理各种来源的office文档。这种高安全性设置基本不会影响软件的正常使用，虽然可能无法阻止已知或未知安全漏洞触发，但对漏洞的利用能起到一定的阻断效果。
cve-2017-0199包含以下软件的安全更新：
internet explorer

microsoft edge

microsoft windows

microsoft office、microsoft office services 和 web 应用

visual studiofor mac

.net framework

silverlight

adobe flashplayer
如何防范？
由于这种攻击对完全修复的系统也起作用，因此强烈建议用户依照以下建议防范：

* 不要打开或者下载任何以邮件形式发送的word文件，即使你认识发件人也不要这样做。

* 当恶意文档以office受保护试图方式查看时，攻击并不起作用，因此建议用户在查看任何office文档时都要启用这个功能。

* 保持系统和杀毒软件处于最新版本。

* 在外部驱动例行备份文件。

* 虽然禁用宏并不会起到任何保护作用，但仍然建议用户这么做以防范其它类型的攻击。

* 时刻警惕不要点击钓鱼邮件、垃圾邮件或点击恶意附件。

https://blog.51cto.com/u_16099270/9147646