cve-2017-0199补丁 主要是针对于 office word 0day漏洞所研发的系统升级补丁，如果电脑出现该漏洞，就容易遭受恶意攻击，还容易感染最近爆发的petya勒索病毒，需要的朋友赶快来绿色资源网免费下载使用吧！

cve-2017-0199漏洞介绍

安全研究人员发现了microsoft office的ole处理机制的实现上存在一个逻辑漏洞（cve-2017-0199），攻击者可能利用此漏洞通过诱使用户打开处理特殊构造的office文件在用户系统上执行任意命令，从而控制用户系统。

漏洞描述：

在通常的攻击场景下，用户收到一个包含恶意代码的office文件（不限于rtf格式的word文件，可能为ppt类的其他office文档），点击尝试打开文件时会从恶意网站下载特定的 hta程序执行，从而使攻击者获取控制。

风险等级：严重

影响范围： microsoft office所有版本

临时修复方案

作为防御性的最佳实践，强烈建议用户确认以保护视图模式处理各种来源的office文档。这种高安全性设置基本不会影响软件的正常使用，虽然可能无法阻止已知或未知安全漏洞触发，但对漏洞的利用能起到一定的阻断效果。

cve-2017-0199包含以下软件的安全更新：

internet explorer

microsoft edge

microsoft windows

microsoft office、microsoft office services 和 web 应用

visual studio for mac

.net framework

silverlight

adobe flash player

如何防范？

由于这种攻击对完全修复的系统也起作用，因此强烈建议用户依照以下建议防范：

* 不要打开或者下载任何以邮件形式发送的word文件，即使你认识发件人也不要这样做。

* 当恶意文档以office受保护试图方式查看时，攻击并不起作用，因此建议用户在查看任何office文档时都要启用这个功能。

* 保持系统和 杀毒软件 处于最新版本。

* 在外部驱动例行备份文件。

* 虽然禁用宏并不会起到任何保护作用，但仍然建议用户这么做以防范其它类型的攻击。

* 时刻警惕不要点击钓鱼邮件、垃圾邮件或点击恶意附件。