保安警報 (A17-04-02): Microsoft Office 漏洞


 

發布日期: 2017 年 4 月 11 日

  
  

描述:

在Microsoft Office 發現了一個漏洞,造成這個漏洞的原因是OLE2Link物件錯誤。遠端攻擊者可誘使用戶開啓包含特製內容的檔案從而攻擊這個漏洞。


受影響的系統:

  • Microsoft Office 所有版本

影響:

成功利用這個漏洞的攻擊者可以在受影響的系統上執行任意程式碼。


建議:

受影響產品的修補程式可在 Windows Update / Microsoft Update Catalog 網站獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。

更多詳細資料,請瀏覽 Microsoft 的網頁:
https://portal.msrc.microsoft.com/zh-tw/security-guidance/advisory/CVE-2017-0199


進一步資訊:

https://securingtomorrow.mcafee.com/mcafee-labs/critical-office-zero-day-attacks-detected-wild/
https://www.fireeye.com/blog/threat-research/2017/04/acknowledgement_ofa.html
https://www.hkcert.org/my_url/en/alert/17041101
http://www.kb.cert.org/vuls/id/921560


Back to Advisories