据国家网络与信息安全信息通报中心监测发现,微软Office系列办公软件(Word、Excel、Powerpoint等)存在远程代码执行漏洞(CVE-2017-11826)。目前该漏洞影响范围包括Office 2007、2010、2016三个版本。经分析研判,该漏洞通过特制RTF格式文档感染Windows操作系统,系统一旦被感染,可被植入木马后门,窃取用户数据。由于该漏洞为应用程序级的漏洞,唯一的修复措施为升级补丁。请至微软网站搜索CVE-2017-11826漏洞编号下载修复,可以选择进行下载更新,或者使用Windows系统自带的Windows Update进行更新。
鉴于漏洞危害和影响较大,请各校园网用户及时更新补丁,消除安全隐患,提高安全防范能力。
