office cve 2017 0199 微软补丁
版本:32/64位 官方版大小:123M
类别:升级补丁系统:WinXP, Win7, Win8, Win10
立即下载
版本:32/64位 官方版大小:123M
类别:升级补丁系统:WinXP, Win7, Win8, Win10
立即下载
CVE-2017-0199补丁是针对微软office word 0Day漏洞专门研发的一款系统补丁修复工具,如果您的电脑被恶意病毒攻击,特别是最近在蔓延的Petya勒索病毒,可以彻底清理,需要的用户欢迎来IT猫扑网下载~
微软CVE-2017-0199补丁可以帮助win用户修复Office上的漏洞,共计修复了236个不同版本系统及软件上的漏洞,其中有45个软件存在严重漏洞。Office Word 0Day漏洞终于有补丁了,大家赶紧安装吧!
编号为CVE-2017-0199的RTF漏洞是位于Office 2003及以上版本及WordPad写字板中的RTF API安全漏洞。攻击者利用特制的文档诱导用户加载后即可远程执行代码或者是创建删除文件以及下载其他可执行文件等等。同时攻击者还可以利用该漏洞还可以创建完整权限的新账户,利用这个新建的账户可完全控制受感染的电脑。
在通常的攻击场景下,用户收到一个包含恶意代码的Office文件(不限于RTF格式的Word文件,可能为PPT类的其他Office文档),点击尝试打开文件时会从恶意网站下载特定的 HTA程序执行,从而使攻击者获取控制。
风险等级:严重
影响范围:Microsoft Office所有版本
临时修复方案
作为防御性的最佳实践,强烈建议用户确认以保护视图模式处理各种来源的Office文档。这种高安全性设置基本不会影响软件的正常使用,虽然可能无法阻止已知或未知安全漏洞触发,但对漏洞的利用能起到一定的阻断效果。
Microsoft Edge
Microsoft Windows
Microsoft Office、Microsoft Office Services 和 Web 应用
visual studio for Mac
Silverlight
1、腾讯云用户请确保安装和开启云镜主机保护系统,云镜可对海量主机集中管理,进行补丁修复,病毒监测。
2、更新EternalBlue&CVE-2017-0199对应漏洞补丁
3、终端用户使用电脑管家进行查杀和防护
作为防御性的最佳实践,强烈建议用户确认以保护视图模式处理各种来源的Office文档。这种高安全性设置基本不会影响软件的正常使用,虽然可能无法阻止已知或未知安全漏洞触发,但对漏洞的利用能起到一定的阻断效果。
以Office Word为例,查看 文件 -> 选项,点击 信任中心设置:
确认以下对话框中的所有选项都是勾选的:
在漏洞得到修复前严格检查所处理的Office文件来源,不要尝试打开来源不可信的Office文件(包括且不仅限于Word、PowerPoint、excel文档),打开文件时如果软件提示需要打开宏才能看到内容,或提示需要下载什么组件才能正常操作,请不要允许。
微软2017年4月的例行补丁中修补了此漏洞,请立即安装补丁以免受威胁的影响。
大家可以直接在这里【如下图】打补丁,安装所有需要的补丁,不用在下面下载。
如下图:这个位置哦!!!
由于这种攻击对完全修复的系统也起作用,因此强烈建议用户依照以下建议防范:
* 不要打开或者下载任何以邮件形式发送的Word文件,即使你认识发件人也不要这样做。
* 当恶意文档以Office受保护试图方式查看时,攻击并不起作用,因此建议用户在查看任何Office文档时都要启用这个功能。
* 保持系统和杀毒软件处于最新版本。
* 在外部驱动例行备份文件。
* 虽然禁用宏并不会起到任何保护作用,但仍然建议用户这么做以防范其它类型的攻击。
* 时刻警惕不要点击钓鱼邮件、垃圾邮件或点击恶意附件。
查看全部
