隱藏17年的Office高危漏洞浮出水面 360安全衛士率先防護

日前微軟發佈了11月份的安全補丁，修復了潛伏17年之久的Office遠端代碼執行漏洞（CVE-2017-11882）。此漏洞非常危險，打開惡意文檔就會中招，影響所有主流Office版本，並已被不法駭客悄然利用。由於微軟只對Office2007 sp3及以上版本提供補丁，

部分還在流行的老版本Office沒有補丁。360安全衛士已率先實現對此漏洞的“無補丁防護”，確保老版本Office用戶安全。

圖：360安全衛士攔截Office漏洞攻擊

對大多數人來說，辦公文檔被認為是非常安全的。由於Word、Excel、PPT等辦公文檔不是可執行程式，人們在使用這些文檔時會放心打開。

但是當Office辦公軟體存在漏洞時，原本“無毒無害”的文檔也會成為駭客的致命武器。

值得警惕的是，此次Office高危漏洞CVE-2017-11882的攻擊代碼也已在國外技術網站上公開，這意味著任何人都可以利用此漏洞發起攻擊，例如通過釣魚郵件或網路共用的辦公文檔誘騙人們點擊。如果不慎打開惡意文檔，電腦就會被駭客遠程控制。

目前，微軟只針對Office2007 sp3、Office2010 sp2、Office2016及以上的版本提供補丁，

部分老版本Office使用者則無法修補漏洞。

由於此漏洞影響面較廣且危害嚴重，360安全團隊持續進行密切監控，並率先截獲了該漏洞的真實攻擊。針對沒有補丁的老版本Office用戶，360也已獨家推出防護措施，只要安裝並開啟360安全衛士，即使Office沒有打補丁也能夠確保安全。