CVE-2017-11826補丁主要是解決最新office 0day漏洞的系統(tǒng)升級補丁，為了您的電腦系統(tǒng)安全，趕緊來綠色資源網(wǎng)下載使用吧！

CVE-2017-11826補丁說明

據(jù)國家網(wǎng)絡與信息安全信息通報中心監(jiān)測發(fā)現(xiàn)，微軟Office系列辦公軟件（Word、excel、powerpoint等）存在遠程代碼執(zhí)行漏洞（CVE-2017-11826）。目前該漏洞影響范圍包括Office 2007、2010、2016三個版本。經(jīng)分析研判，該漏洞通過特制RTF格式文檔感染W(wǎng)indows操作系統(tǒng)，系統(tǒng)一旦被感染，可被植入木馬后門，竊取用戶數(shù)據(jù)。由于該漏洞為應用程序級的漏洞，唯一的修復措施為升級補丁。

攻擊簡析

此次0day漏洞攻擊在野利用真實文檔格式為RTF（Rich Text Format），攻擊者通過精心構造惡意的word文檔標簽和對應的屬性值造成遠程任意代碼執(zhí)行，payload荷載主要攻擊流程如下，值得注意的是該荷載執(zhí)行惡意代碼使用了某著名安全廠商軟件的dll劫持漏洞，攻擊最終會在受害者電腦中駐留一個以文檔竊密為主要功能的遠程控制木馬。