• 中科苏州地理科学与技术研究院
    资讯中心
    关于对Windows Office远程代码执行漏洞 开展安全加固的紧急通报
    发布时间:2017/10/15 16:51:03     阅读:1484 次    

    各有关单位:

    据国家网络与信息安全信息通报中心监测发现,微软Office系列办公软件(Word、Excel、Powerpoint等)存在远程代码执行漏洞(CVE-2017-11826)。目前该漏洞影响范围包括Office 2007、2010、2013、2016等版本。经分析研判,该漏洞通过特制RTF格式文档感染Windows操作系统,系统一旦被感染,可被植入木马后门,窃取用户数据。由于该漏洞为应用程序级的漏洞,唯一的修复措施为升级补丁。

    鉴于漏洞危害和影响较大,各单位要及时核查本部门系统安全情况,及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统感染和遭攻击情况后及时报告。

    附:Office各版本补丁下载地址表
     

    产品 补丁说明 内网地址 远程地址 影响 严重性

    Microsoft Word 2016 (64-bit edition)

    4011222

     

    下载

    远程执行代码

    重要

    Microsoft Word 2016 (32-bit edition)

    4011222

     

    下载

    远程执行代码

    重要

    Microsoft Word 2013 Service Pack 1 (64-bit editions)

    4011232

     

    下载

    远程执行代码

    重要

    Microsoft Word 2013 Service Pack 1 (32-bit editions)

    4011232

     

    下载

    远程执行代码

    重要

    Microsoft Word 2013 RT Service Pack 1

    4011232

       

    远程执行代码

    重要

    Microsoft Word 2010 Service Pack 2 (64-bit editions)

    3213630

     

    下载

    远程执行代码

    重要

    3213627

     

    下载

    Microsoft Word 2010 Service Pack 2 (32-bit editions)

    3213630

     

    下载

    远程执行代码

    重要

    3213627

     

    下载

    Microsoft Word 2007 Service Pack 3

    3213648

     

    下载

    远程执行代码

    重要

    Microsoft Office Word Viewer

    4011236

     

    下载

    远程执行代码

    重要

    Microsoft Office Compatibility Pack Service Pack 3

    3213647

     

    下载

    远程执行代码

    重要

     

    基地信息化建设办公室

    2017年10月15日

    作者:
    来源:
    关键词:
    [创新地理知识·共享地理价值]