欢迎访问山东胜利药业有限公司官网!

您现在的位置:首页公司新闻 > 关于Microsoft Office多个版本存在远程代码执行漏洞的紧急通报

字号:   

关于Microsoft Office多个版本存在远程代码执行漏洞的紧急通报

浏览次数: 日期:2017年8月21日 09:04

Microsoft Office多个版本存在远程代码执行漏洞,该漏洞利用方法简单,影响范围较广。为了避免该漏洞影响业务系统安全,请各单位立即告知本单位使用Microsoft Office的用户,尽快安装相应的漏洞补丁修复此漏洞。

漏洞信息及修复建议如下:

漏洞编号:

CVE-2017-8570

漏洞名称:

远程代码执行漏洞

官方评级:

高危

漏洞描述:

其成因是Microsoft PowerPoint执行时会初始化“Script”Moniker对象,而在PowerPoint播放动画期间会激活该对象,从而执行sct脚本(Windows Script Component)文件。  

漏洞影响范围:

Microsoft Office 2007 Service Pack 3

Microsoft Office 2010 Service Pack 2 (32-bit editions)

Microsoft Office 2010 Service Pack 2 (64-bit editions)

Microsoft Office 2013 RT Service Pack 1

Microsoft Office 2013 Service Pack 1 (32-bit editions)

Microsoft Office 2013 Service Pack 1 (64-bit editions)

Microsoft Office 2016 (32-bit edition)

Microsoft Office 2016 (64-bit edition)

漏洞修复建议: 

建议Microsoft Office用户尽快安装相应的漏洞补丁修复此漏洞。

补丁链接:

http://10.67.12.161/IVIEW.ASP?id=2904

所属类别: 公司新闻

该资讯的关键词为:

Copyright ? 2017 山东胜利药业有限公司 All Rights Reserved. 网站建设:中企动力东营 鲁ICP备08011826号
地址:山东省东营市东营区北二路142号 | 网站管理
主论四不像图