今日是: 欢迎光临青岛科技大学新闻网

|当前位置: 本站首页 >> 通知公告 >> 正文
关于对Windows Office远程代码执行漏洞开展安全加固的紧急通报
作者:网信办  来源:网信办  编辑:臧传永   点击:[] 日期:2017年10月13日

各学院、部(处)、高密校区、中德校区、山东化工研究院(济南校区)、校直各单位: 

据青岛市公安局《关于对Windows Office远程代码执行漏洞开展安全加固》的紧急通报,经国家网络与信息安全信息通报中心监测发现,微软Office系列办公软件(Word、Excel、Powerpoint等)存在远程代码执行漏洞(CVE-2017-11826)。目前该漏洞影响范围包括Office 2007、2010、2016三个版本。经分析研判,该漏洞通过特制RTF格式文档感染Windows操作系统,系统一旦被感染,可被植入木马后门,窃取用户数据。由于该漏洞为应用程序级的漏洞,唯一的修复措施为升级补丁。

鉴于漏洞危害和影响较大,各单位要及时督促核查本部门网站和系统安全情况,及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统感染和遭攻击情况后及时报告网信办。

 

漏洞修复补丁如下(请根据Office版本自行选择补丁进行安装):

Microsoft Office Word 2007 安全更新 (KB3213648): word2007-kb3213648-fullfile-x86-glb.7z

Microsoft Word 2010 安全更新 (KB3213630)(KB3213627) 32 位版本:Microsoft Word 2010 Service Pack 2 (32-bit editions).zip

 

Microsoft Word 2010 安全更新 (KB3213630)(KB3213627) 64 位版本: Microsoft Word 2010 Service Pack 2 (64-bit editions).7z

Microsoft Word 2013 安全更新 (KB4011232) 32 位版本: