据国家网络与信息安全通报中心检测发现，微软Office系列办公软件(Word、Excel、Powerpoint等)存在远程代码执行漏洞(CVE-2017-11826)，目前该漏洞影响范围包括Office2007、2010、2016三个版本。经分析研判，该漏洞通过特制RTF格式文档感染Windows操作系统，系统一旦被感染，可被植入木马后门，窃取用户数据。由于该漏洞为应用程序级的漏洞，唯一的修复措施为升级补丁。漏洞修复补丁地址为：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826。鉴于漏洞危害和影响大，请大家及时堵塞漏洞，消除安全隐患。

网络与信息管理中心

20171017