CVE-2017-11826(Office 0day漏洞補丁)

CVE-2017-11826補丁主（zhǔ）要是解（jiě）決最新office 0day漏洞的係（xì）統升級補丁，為了您的（de）電腦係統安（ān）全，趕（gǎn）緊來綠色資源網下載（zǎi）使用吧！

CVE-2017-11826補丁說明（míng）

據國家（jiā）網絡與信息安全（quán）信息（xī）通報中心監（jiān）測發現（xiàn），微（wēi）軟Office係列辦公軟件（Word、excel、powerpoint等（děng））存（cún）在（zài）遠程（chéng）代碼執行漏洞（CVE-2017-11826）。目前該漏洞（dòng）影響範圍包括Office 2007、2010、2016三個（gè）版本（běn）。經分析研（yán）判，該漏洞通過（guò）特製RTF格式文（wén）檔感（gǎn）染Windows操作係（xì）統，係（xì）統一（yī）旦被感染，可被植入木馬後門，竊（qiè）取用戶數（shù）據（jù）。由（yóu）於該漏洞為應用程序級的漏洞，唯（wéi）一的（de）修複措施為升（shēng）級補丁（dīng）。

攻（gōng）擊簡析

此（cǐ）次0day漏洞攻擊在野（yě）利用（yòng）真實文檔格式為RTF（Rich Text Format），攻擊者通過精（jīng）心構（gòu）造惡意的（de）word文檔（dàng）標簽（qiān）和對應（yīng）的屬性值造成遠程（chéng）任（rèn）意代碼執行，payload荷載（zǎi）主要攻擊流（liú）程如下，值得注意的是該荷載執（zhí）行惡意代碼使用（yòng）了某著名安全廠（chǎng）商軟件（jiàn）的dll劫持漏洞，攻擊最終（zhōng）會在受害者電（diàn）腦中（zhōng）駐留一個以文檔（dàng）竊密為主要功（gōng）能的遠程控（kòng）製木馬。