关于对Windows Office远程代码实行漏洞开展安全加固的紧急通报

编辑: 时间:2017-10-12 点击数:

 

各学院、部(处)、高密校区、中德校区、山东化工研究院(济南校区)、校直各单位:

 

据青岛市公安局《关于对Windows Office远程代码实行漏洞开展安全加固》的紧急通报,经国家网络与信息安全信息通报中心监测发现,MicroSoftOffice系列办公App(Word、Excel、Powerpoint等)存在远程代码实行漏洞(CVE-2017-11826)。目前该漏洞影响范围包括Office 2007、2010、2016三个版本。经分析研判,该漏洞通过特制RTF格式文档感染Windows操作系统,系统一旦被感染,可被植入木马后门,窃取用户数据。由于该漏洞为应用程序级的漏洞,唯一的修复措施为升级补丁。

鉴于漏洞危害和影响较大,各单位要及时督促核查本部门网站和系统安全情况,及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统感染和遭攻击情况后及时报告网信办。

 

漏洞修复补丁如下(请根据Office版本自行选择补丁进行安装):

微软 Office Word 2007 安全更新 (KB3213648):  word2007-kb3213648-fullfile-x86-glb.7z

微软 Word 2010 安全更新 (KB3213630)(KB3213627) 32 位版本:                      微软 Word 2010 Service Pack 2 (32-bit editions).zip

微软 Word 2010 安全更新 (KB3213630)(KB3213627) 64 位版本:                                微软 Word 2010 Service Pack 2 (64-bit editions).7z

微软 Word 2013 安全更新 (KB4011232) 32 位版本:                                word2013-kb4011232-fullfile-x86-glb.zip

微软 Word 2013 安全更新 (KB4011232) 64 位版本:                                word2013-kb4011232-fullfile-x64-glb.7z

微软 Word 2016 安全更新 (KB4011222) 32 位版本:                                                    word2016-kb4011222-fullfile-x86-glb.7z

微软 Word 2016 安全更新 (KB4011222) 64 位版本:                                                                                            word2016-kb4011222-fullfile-x64-glb.7z

微软 SharePoint Enterprise Server 2010 安全更新 (KB3213623):                                                                                                                                                                            Word Automation Services(微软 SharePoint Server 2010 Service Pack 1).7z

微软 SharePoint Enterprise Server 2013 安全更新 (KB4011068):                                                                                            Word Automation Services(微软 SharePoint Server 2013 Service Pack 1).7z

微软 Office Compatibility Pack Service Pack 3 安全更新 (KB3213647):                                                                                            微软 Office Compatibility Pack Service Pack 3.7z

微软 Office Online Server 2016 安全更新 (KB3213659):                                                                                            微软 Office Online Server 2016.7z

微软 Web Applications 2010 安全更新 (KB4011194):                                                                                            微软 Office Web Apps Server 2010 Service Pack 2.7z

微软 Web Applications 2013 安全更新 (KB4011231):                                                                                            wacserver2013-kb4011231-fullfile-x64-glb.7z

Word Viewer 安全更新 (KB4011236):                                                                                            微软 Office Word Viewer.7z

 

微软 SharePoint Enterprise Server 2016 安全更新 (KB4011217):                                                                                            微软 SharePoint Enterprise Server 2016.7z

 



3522葡京集团


2017年10月12日

 

 

版权所有:3522葡京集团(www.3522.com)
联系电话:0532-88957002 邮箱:wlzx@qust.edu.cn

XML 地图 | Sitemap 地图