中国重庆公安局主办 | 加入收藏| 招警信息|110服务台|有奖举报
  → 您现在的位置: 重庆市公安局公众信息网网络安全管理
关于Microsoft office组件EQNEDT32.EXE存在内存破坏漏洞的安全公告
来自:|时间:2017年11月24日【字号: 】 【打印】 【关闭

近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft office组件EQNEDT32.EXE内存破坏漏洞(CNVD-2017-34031,对应CVE-2017-11882),该漏洞允许未经身份验证的远程攻击者在目标系统上执行恶意代码。微软office在过去17年中,包括office365在内的所有版本均存在该漏洞,漏洞影响范围极为广泛。

一、漏洞情况分析

20171114日,微软发布了安全补丁修复了office组件中的一个内存破坏漏洞,该漏洞位于负责在文档中插入和编辑公式 (OLE 对象) MS 办公室组件EQNEDT32.EXE中。由于内存操作不正确, 组件无法正确处理内存中的对象, 从而使攻击者可以在登录用户的上下文中执行恶意代码。2000年,微软厂商在office 2000中引入了EQNEDT32EXE,并保存在 office 2007之后发布的所有版本中, 以确保软件与旧版本的文档的兼容性。利用此漏洞需要使用受影响的微软office Microsoft 写字板程序打开恶意文件,使未经身份验证的远程攻击者可以在目标系统上执行恶意代码,远程安装恶意软件,进而可能控制整个操作系统。CNVD对该漏洞的综合评级为“高危”。

二、漏洞影响范围

Microsoft Office 2007及其以后,包括office 365在内的所有Microsoft office版本。

三、防护建议

微软公司已经发布该漏洞的补丁,鉴于该漏洞广泛存在,且易于被用于发起网络攻击,建议office用户尽快更新11月的安全补丁, 以防止黑客和网络控制他们的计算机。

联系我们 | 网上办事导航 | 招警信息 | 政府公开信箱 | 有奖举报
关闭窗口】 【返回首页