據國家網路與資訊安全資訊通報中心監測發現, 微軟Office系列辦公軟體(Word、Excel、Powerpoint等)存在遠端代碼執行漏洞(CVE-2017-11826), 漏洞影響範圍包括Office 2007、2010、2016三個版本。 經分析研判, 該漏洞通過特製RTF格式文檔感染Windows作業系統, 系統一旦被感染, 可被植入木馬後門, 竊取使用者資料。 由於該漏洞為應用程式級的漏洞, 唯一的修復措施為升級補丁。 漏洞修復補丁地址為:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826
鑒於漏洞危害和影響較大, 建議各單位及時督促核查本部門、本行業網站和系統安全情況, 及時堵塞漏洞, 消除安全隱患, 提高安全防範能力, 發現系統感染和遭攻擊情況後及時報告。
