微軟cve 2017 0199漏洞補丁

CVE-2017-0199補丁主要是針對於office Word 0Day漏洞所研發的係統升級補丁，如果電腦出現該漏（lòu）洞，就容（róng）易（yì）遭受惡意（yì）攻（gōng）擊（jī），還容易感染（rǎn）最（zuì）近爆發（fā）的Petya勒索（suǒ）病毒，需要的朋友趕快來綠色資（zī）源（yuán）網免費下（xià）載使用吧！

CVE-2017-0199漏洞（dòng）介（jiè）紹

安全研究（jiū）人（rén）員（yuán）發現了Microsoft Office的OLE處理機（jī）製的實現上存在一個邏輯漏洞（CVE-2017-0199），攻擊者可能利用此漏洞通過誘使用戶打開（kāi）處理特殊構造的Office文件在用戶係統上執行任意命令，從（cóng）而控（kòng）製用戶係統。

漏洞描述：

在（zài）通常的攻擊場景下，用戶收到一個包（bāo）含惡意代（dài）碼的Office文件（不限於RTF格式的Word文件，可能（néng）為PPT類的其（qí）他Office文檔（dàng）），點擊嚐試打開文件時會（huì）從惡意網站下載特（tè）定的 HTA程序執行，從而使攻擊者獲取控（kòng）製（zhì）。

風險等級：嚴重

影響範圍：Microsoft Office所有版（bǎn）本

臨時修複方案

作為防禦性的最佳實踐，強（qiáng）烈建議（yì）用戶確認以（yǐ）保護視（shì）圖模式處理各種來源的Office文檔。這種（zhǒng）高安全性設置基本不會影響軟件的正常（cháng）使（shǐ）用，雖然可（kě）能無法阻止已知或未知安全（quán）漏洞（dòng）觸發，但對漏洞的利用能起到一定的阻斷效果。

CVE-2017-0199包含以下軟件（jiàn）的安（ān）全更新：

Internet Explorer

Microsoft Edge

Microsoft Windows

Microsoft Office、Microsoft Office Services 和 Web 應用

visual studio for Mac

.net framework

Silverlight

adobe flash Player

如何防（fáng）範？

由於這（zhè）種攻擊對完全修複的係統也起作用，因此強烈建議用戶依（yī）照以下建議防範：

* 不要（yào）打開或者下載任何以郵件形式發送（sòng）的Word文件，即使你認識發件人也不要這樣做。

* 當惡（è）意文檔以Office受保護試圖方式查（chá）看時，攻（gōng）擊並（bìng）不起作用，因此建（jiàn）議用戶在查看任何Office文檔時都（dōu）要（yào）啟用這個功能。

* 保持係統和殺（shā）毒軟件處於最新版本。

* 在（zài）外部（bù）驅（qū）動例行備份（fèn）文件。

* 雖（suī）然禁用宏並不（bú）會起到任何保護作用，但仍然建議用戶這（zhè）麽做以防範其它類型的攻擊。

* 時刻警惕不要點擊釣魚郵件、垃圾郵件或點擊（jī）惡意附件。