CVE-2017-11826(Office 0day漏洞（dòng）補丁)

CVE-2017-11826補丁主（zhǔ）要是解（jiě）決（jué）最（zuì）新office 0day漏洞的係統升級（jí）補丁，為了您的電（diàn）腦係統安全，趕緊來綠色資源網下（xià）載使用吧（ba）！

CVE-2017-11826補丁說明

據國（guó）家網絡與信息安全信息通報中心監測發現，微軟Office係列辦公軟件（Word、excel、powerpoint等）存（cún）在遠程代碼執（zhí）行漏洞（CVE-2017-11826）。目前該漏洞影響範圍包（bāo）括Office 2007、2010、2016三個版本。經分析研判，該漏洞通過特製RTF格式文（wén）檔感（gǎn）染Windows操（cāo）作係統，係統一（yī）旦（dàn）被感染，可被植入木馬後門，竊（qiè）取用戶數據。由於該漏洞為應用程序級的漏洞，唯一的修複措施為升級補丁（dīng）。

攻（gōng）擊（jī）簡析

此次0day漏洞攻擊在野利用（yòng）真實文檔格式為RTF（Rich Text Format），攻擊者通過精心（xīn）構造惡意的word文（wén）檔標簽（qiān）和對應的屬性值造成遠（yuǎn）程任意代碼執行，payload荷載主要攻擊流程（chéng）如下，值得（dé）注意的（de）是該荷載執行惡意代碼使用了某著名（míng）安全廠商軟件的dll劫持漏洞，攻擊最終會（huì）在受害者電腦中駐留一個以文檔竊密為主要功能的遠程控製木馬。