描述:
在Microsoft Office 發現了一個漏洞,造成這個漏洞的原因是OLE2Link物件錯誤。遠端攻擊者可誘使用戶開啓包含特製內容的檔案從而攻擊這個漏洞。
有報告指這個漏洞正受到攻擊。
受影響的系統:
影響:
成功利用這個漏洞的攻擊者可以在受影響的系統上執行任意程式碼。
建議:
受影響產品的修補程式可在 Windows Update / Microsoft Update Catalog 網站獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
更多詳細資料,請瀏覽 Microsoft 的網頁:
https://portal.msrc.microsoft.com/zh-tw/security-guidance/advisory/CVE-2017-0199
進一步資訊:
https://securingtomorrow.mcafee.com/mcafee-labs/critical-office-zero-day-attacks-detected-wild/
https://www.fireeye.com/blog/threat-research/2017/04/acknowledgement_ofa.html
https://www.hkcert.org/my_url/en/alert/17041101
http://www.kb.cert.org/vuls/id/921560