关于对Windows Office远程代码执行漏洞开展安全加固的紧急通报

关于对Windows Office远程代码执行漏洞

开展安全加固的紧急通报

据国家网络与信息安全信息通报中心监测发现，微软Office系列办公软件（Word、Excel、Powerpoint等）存在远程代码执行漏洞（CVE-2017-11826）。目前该漏洞影响范围包括Office 2007、2010、2016三个版本。经分析研判，该漏洞通过特制RTF格式文档感染Windows操作系统，系统一旦被感染，可被植入木马后门，窃取用户数据。由于该漏洞为应用程序级的漏洞，唯一的修复措施为升级补丁。

鉴于漏洞危害和影响较大，为防范该病毒对厅机关个人计算机系统的感染和传播，及时堵塞漏洞，消除安全隐患，提高安全防范能力。

防范措施建议如下：

补丁安装前需要先安装Office2010SP1和Office2010SP2补丁。再安装（CVE-2017-11826）补丁。

补丁下载地址：http://10.17.201.19/zhengban/Offic远程代码执行漏洞补丁(CVE-2017-11826).zip；

因省厅大部分使用Office 2010 32位标准版。使用其它版本Office可以直接联系信息中心

如有问题，请联系:  曹霖（87826624）、张进（87896735）

信息中心

2017年10月13日