登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

Microsoft Office内存破坏漏洞(CVE-2017-11826)

【发布时间:2017-10-16】

发布日期:2017-10-12

危险等级:☆☆☆☆☆

1 漏洞描述

Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。

Microsoft Office中存在远程代码执行漏洞,该漏洞源于程序未能正确的处理内存中的对象。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。

2 漏洞标识符

CVE ID: CVE-2017-11826

3 影响系统

受影响系统:

Microsoft Office Compatibility Pack SP3

Microsoft Word 2013 SP1

Microsoft Word 2013 RT SP1

Microsoft Office Web Apps Server 2013 SP1

Microsoft Office Web Apps Server 2010 SP2

Microsoft Word 2016

Microsoft Word Automation Services on SharePoint Server 2013 SP1

Microsoft Word Automation Services on SharePoint Server 2010 SP2

Microsoft Word Automation Services on SharePoint Server 2013 SP1

Microsoft SharePoint Enterprise Server 2016

Microsoft Office Online Server 2016

Microsoft Microsoft Office Word Viewer

4 专家建议

厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826

5 漏洞类型

应用程序漏洞

新华三官网
联系我们