office cve 2017 0199 微软补丁32/64位 官方版

CVE-2017-0199漏洞介绍

微软CVE-2017-0199补丁可以帮助win用户修复Office上的漏洞,共计修复了236个不同版本系统及软件上的漏洞,其中有45个软件存在严重漏洞。Office Word 0Day漏洞终于有补丁了,大家赶紧安装吧!

编号为CVE-2017-0199的RTF漏洞是位于Office 2003及以上版本及WordPad写字板中的RTF API安全漏洞。攻击者利用特制的文档诱导用户加载后即可远程执行代码或者是创建删除文件以及下载其他可执行文件等等。同时攻击者还可以利用该漏洞还可以创建完整权限的新账户,利用这个新建的账户可完全控制受感染的电脑。

cve 2017 0199漏洞描述：

在通常的攻击场景下,用户收到一个包含恶意代码的Office文件（不限于RTF格式的Word文件,可能为PPT类的其他Office文档）,点击尝试打开文件时会从恶意网站下载特定的 HTA程序执行,从而使攻击者获取控制。

风险等级：严重

影响范围：Microsoft Office所有版本

临时修复方案

作为防御性的最佳实践,强烈建议用户确认以保护视图模式处理各种来源的Office文档。这种高安全性设置基本不会影响软件的正常使用,虽然可能无法阻止已知或未知安全漏洞触发,但对漏洞的利用能起到一定的阻断效果。

CVE-2017-0199包含以下软件的安全更新：

Internet Explorer

Microsoft Edge

Microsoft Windows

Microsoft Office、Microsoft Office Services 和 Web 应用

visual studio for Mac

.net framework

Silverlight

adobe Flash Player