描述:
在Microsoft Office 发现了一个漏洞,造成这个漏洞的原因是OLE2Link对象错误。远程攻击者可诱使用户开启包含特制内容的档案从而攻击这个漏洞。
有报告指这个漏洞正受到攻击。
受影响的系统:
影响:
成功利用这个漏洞的攻击者可以在受影响的系统上执行任意程序代码。
建议:
受影响产品的修补程序可在 Windows Update / Microsoft Update Catalog 网站获取。受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。
更多详细资料,请浏览 Microsoft 的网页:
https://portal.msrc.microsoft.com/zh-tw/security-guidance/advisory/CVE-2017-0199
进一步信息:
https://securingtomorrow.mcafee.com/mcafee-labs/critical-office-zero-day-attacks-detected-wild/
https://www.fireeye.com/blog/threat-research/2017/04/acknowledgement_ofa.html
https://www.hkcert.org/my_url/en/alert/17041101
http://www.kb.cert.org/vuls/id/921560