列表格式显示
热搜词:winrar ftp office photoshop 输入法 ghost win7
广告招商中...... 联系方式!
私信 +好友
1: down80.com_CVE-2017-11826
cve-2017-11826补丁 主要是解决最新 office 0day漏洞的系统升级补丁,为了您的电脑系统安全,赶紧来绿色资源网下载使用吧!
据国家网络与信息安全信息通报中心监测发现,微软office系列 办公软件 (word、 excel 、 powerpoint 等)存在远程代码执行漏洞(cve-2017-11826)。目前该漏洞影响范围包括office 2007、2010、2016三个版本。经分析研判,该漏洞通过特制rtf格式文档感染windows 操作系统 ,系统一旦被感染,可被植入木马后门,窃取用户数据。由于该漏洞为应用程序级的漏洞,唯一的修复措施为升级补丁。
此次0day漏洞攻击在野利用真实文档格式为rtf(rich text format),攻击者通过精心构造恶意的 word文档 标签和对应的属性值造成远程任意代码执行,payload荷载主要攻击流程如下,值得注意的是该荷载执行恶意代码使用了某着名安全厂商软件的dll劫持漏洞,攻击最终会在受害者电脑中驻留一个以文档窃密为主要功能的 远程控制 木马。
本页Html网址:/htmlsoft/7178.html
本页aspx网址:/soft.aspx?id=7178&bianhao=20231231_010353_099378&kind1=02系统工具&kind2=升级补丁
上一篇:AFUWIN 64 5.05
下一篇:Windows XP安全补丁(KB982316)
增加