近日，國家信息安全漏洞庫（CNNVD）收到360企業(yè)集團報送的關(guān)于Microsoft Office遠程代碼執(zhí)行漏洞（CNNVD-201710-162，CVE-2017-11826）的情況。攻擊者可利用該漏洞通過特制RTF（Rich Text Format）格式文檔感染W(wǎng)indows操作系統(tǒng)，進而植入木馬后門，竊取用戶數(shù)據(jù)，Microsoft Office 2007、2010和2016版本均受漏洞影響。目前Microsoft官方已提供針對相應(yīng)版本的補丁，請Office用戶及時確認(rèn)是否受影響，如受到影響，請盡快更新安全補丁以修復(fù)漏洞。

一、 漏洞介紹

Microsoft Office是美國微軟（Microsoft）公司開發(fā)的一款辦公軟件套件產(chǎn)品。常用組件有Word、Excel、Access、Powerpoint、FrontPage等。

MicrosoftOffice系列辦公軟件存在遠程代碼執(zhí)行漏洞（CNNVD-201710-162，CVE-2017-11826）。攻擊者可利用該漏洞通過特制RTF（Rich Text Format）格式文檔感染W(wǎng)indows操作系統(tǒng)，進而植入木馬后門，竊取用戶數(shù)據(jù)。

二、 危害影響

攻擊者可利用該漏洞在受影響主機中遠程植入木馬，控制目標(biāo)主機，竊取數(shù)據(jù)。經(jīng)分析，已有攻擊者利用該漏洞發(fā)起了遠程攻擊，漏洞危害級別較高，影響較為嚴(yán)重。

三、 修復(fù)建議

目前，Microsoft官方已針對上述漏洞提供修復(fù)補丁。建議Office用戶及時安裝補丁修復(fù)漏洞。

補丁鏈接如下：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826

本通報由CNNVD技術(shù)支撐單位——360企業(yè)集團提供支持。

CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況，及時發(fā)布相關(guān)信息。如有需要，可與CNNVD聯(lián)系。