時間:2018-01-10 來源:互聯網 瀏覽量:
綜述
本周二微軟發布的月度安全更新中修複了一個最新的Office漏洞(CVE-2018-0802)。該漏洞為Office公式編輯器的最新漏洞,源於對象在內存中的處理不當(微軟Office內存破壞漏洞),用戶在打開由攻擊者特製的一份Office文檔時會直接觸發該漏洞。
相關鏈接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0802
受影響的版本
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2016 Click-to-Run (C2R) for 32-bit editions
Microsoft Office 2016 Click-to-Run (C2R) for 64-bit editions
Microsoft Office Compatibility Pack Service Pack 3
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 2 (32-bit editions)
Microsoft Word 2010 Service Pack 2 (64-bit editions)
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1 (32-bit editions)
Microsoft Word 2013 Service Pack 1 (64-bit editions)
Microsoft Word 2016 (32-bit edition)
Microsoft Word 2016 (64-bit edition)
CVE-2018-0802 不受影響的版本
目前沒有打補丁的Office版本均受到影響
解決方案
微軟官方已經在本周二發布的月度安全更新中修複了該漏洞,請用戶盡快下載並安裝更新補丁進行防護。
在更新前,用戶應該避免點擊來曆不明的Office文檔,如果無法確定,請將C:\Program Files\Common Files\Microsoft Shared\EQUATION\EQNEDT32.exe重命名成其他名字,以便禁用公式編輯器。
參考鏈接:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0802
聲明本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。
由於傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的後果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。
綠盟科技擁有對此安全公告的修改和解釋權。
如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用於商業目的。
關於綠盟科技
北京神州綠盟信息安全科技股份有限公司(簡稱綠盟科技)成立於2000年4月,總部位於北京。在國內外設有30多個分支機構,為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶,提供具有核心競爭力的安全產品及解決方案,幫助客戶實現業務的安全順暢運行。
基於多年的安全攻防研究,綠盟科技在網絡及終端安全、互聯網基礎安全、合規及安全管理等領域,為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及專業安全服務。
北京神州綠盟信息安全科技股份有限公司於2014年1月29日起在深圳證券交易所創業板上市交易,股票簡稱:綠盟科技,股票代碼:300369。
