據(jù)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)，微軟Office系列辦公軟件（Word、Excel、Powerpoint等）存在遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2017-11826）。目前該漏洞影響范圍包括Office 2007、2010、2016三個(gè)版本。經(jīng)分析研判，該漏洞通過(guò)特制RTF格式文檔感染W(wǎng)indows操作系統(tǒng)，系統(tǒng)一旦被感染，可被植入木馬后門(mén)，竊取用戶(hù)數(shù)據(jù)。由于該漏洞為應(yīng)用程序級(jí)的漏洞，唯一的修復(fù)措施為升級(jí)補(bǔ)丁。漏洞修復(fù)補(bǔ)丁地址為：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826

鑒于漏洞危害和影響較大，各重要行業(yè)部門(mén)和各地公安機(jī)關(guān)要及時(shí)督促核查本部門(mén)、本行業(yè)、本轄區(qū)網(wǎng)站和系統(tǒng)安全情況，及時(shí)堵塞漏洞，消除安全隱患，提高安全防范能力，發(fā)現(xiàn)系統(tǒng)感染和遭攻擊情況后及時(shí)報(bào)告。

另外，ArcGIS Server 是一款地理信息系統(tǒng) (GIS )軟件，近日也發(fā)現(xiàn)存在A(yíng)rcGIS Server 10.3.1 遠(yuǎn)程命令執(zhí)行漏洞，如有使用該軟件的師生，請(qǐng)參照附件中的防護(hù)方案做好安全防護(hù)。

近日，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄了Microsoft Windows SMB Server遠(yuǎn)程代碼執(zhí)行漏洞（CNVD-2017-29681，對(duì)應(yīng)CVE-2017-11780）。遠(yuǎn)程攻擊者成功利用漏洞可允許在目標(biāo)系統(tǒng)上執(zhí)行任意代碼，如果利用失敗將導(dǎo)致拒絕服務(wù)。應(yīng)對(duì)措施請(qǐng)看附件“關(guān)于Microsoft Windows SMB Server存在遠(yuǎn)程代碼執(zhí)行漏洞的預(yù)警通報(bào)”。

                              網(wǎng)絡(luò)管理中心

                              2017年10月12日