关于对Windows Office远程代码执行漏洞开展安全加固的紧急通报

作者: 时间:2017-10-12 点击数:

 

各学院、部(处)、高密校区、中德校区、山东化工研究院(济南校区)、校直各单位:

 

据青岛市公安局《关于对Windows Office远程代码执行漏洞开展安全加固》的紧急通报,经国家网络与信息安全信息通报中心监测发现,微软Office系列办公软件(Word、Excel、Powerpoint等)存在远程代码执行漏洞(CVE-2017-11826)。目前该漏洞影响范围包括Office 2007、2010、2016三个版本。经分析研判,该漏洞通过特制RTF格式文档感染Windows操作系统,系统一旦被感染,可被植入木马后门,窃取用户数据。由于该漏洞为应用程序级的漏洞,唯一的修复措施为升级补丁。

鉴于漏洞危害和影响较大,各单位要及时督促核查本部门网站和系统安全情况,及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统感染和遭攻击情况后及时报告网信办。

 

漏洞修复补丁如下(请根据Office版本自行选择补丁进行安装):

Microsoft Office Word 2007 安全更新 (KB3213648):  word2007-kb3213648-fullfile-x86-glb.7z

Microsoft Word 2010 安全更新 (KB3213630)(KB3213627) 32 位版本:                      Microsoft Word 2010 Service Pack 2 (32-bit editions).zip

Microsoft Word 2010 安全更新 (KB3213630)(KB3213627) 64 位版本:                                Microsoft Word 2010 Service Pack 2 (64-bit editions).7z

Microsoft Word 2013 安全更新 (KB4011232) 32 位版本:                                word2013-kb4011232-fullfile-x86-glb.zip

Microsoft Word 2013 安全更新 (KB4011232) 64 位版本:                                word2013-kb4011232-fullfile-x64-glb.7z

Microsoft Word 2016 安全更新 (KB4011222) 32 位版本:                                                    word2016-kb4011222-fullfile-x86-glb.7z

Microsoft Word 2016 安全更新 (KB4011222) 64 位版本:                                                                                            word2016-kb4011222-fullfile-x64-glb.7z

Microsoft SharePoint Enterprise Server 2010 安全更新 (KB3213623):                                                                                                                                                                            Word Automation Services(Microsoft SharePoint Server 2010 Service Pack 1).7z

Microsoft SharePoint Enterprise Server 2013 安全更新 (KB4011068):                                                                                            Word Automation Services(Microsoft SharePoint Server 2013 Service Pack 1).7z

Microsoft Office Compatibility Pack Service Pack 3 安全更新 (KB3213647):                                                                                            Microsoft Office Compatibility Pack Service Pack 3.7z

Microsoft Office Online Server 2016 安全更新 (KB3213659):                                                                                            Microsoft Office Online Server 2016.7z

Microsoft Web Applications 2010 安全更新 (KB4011194):                                                                                            Microsoft Office Web Apps Server 2010 Service Pack 2.7z

Microsoft Web Applications 2013 安全更新 (KB4011231):                                                                                            wacserver2013-kb4011231-fullfile-x64-glb.7z

Word Viewer 安全更新 (KB4011236):                                                                                            Microsoft Office Word Viewer.7z

 

Microsoft SharePoint Enterprise Server 2016 安全更新 (KB4011217):                                                                                            Microsoft SharePoint Enterprise Server 2016.7z

 



网络安全与信息化建设办公室


2017年10月12日

 

 

版权所有:青岛科技大学网络安全与信息化建设办公室
联系电话:0532-88957002 邮箱:wlzx@qust.edu.cn