Office远程代码执行漏洞CVE-2017-8570 大部分版本受影响 PoC已经公开-阿里云开发者社区

开发者社区> 晚来风急> 正文

Office远程代码执行漏洞CVE-2017-8570 大部分版本受影响 PoC已经公开

简介:
+关注继续查看

Microsoft Office出现 远程代码执行漏洞 CVE-2017-8570,office 大部分版本受影响。绿盟科技发布安全威胁通告,通告内容如下:

Office远程代码执行漏洞CVE-2017-8570

2017年7月,微软在例行的月度补丁中修复了多个Microsoft Office漏洞,其中的CVE-2017-8570漏洞为一个逻辑漏洞,利用方法简单。网上已经出现该漏洞的利用代码,影响范围较广。

该漏洞为Microsoft Office的一个远程代码执行漏洞。其成因是Microsoft PowerPoint执行时会初始化“Script”Moniker对象,而在PowerPoint播放动画期间会激活该对象,从而执行sct脚本(Windows Script Component)文件。攻击者可以欺骗用户运行含有该漏洞的PPT文件,导致获取和当前登录用户相同的代码执行权限。

相关地址: 
https://us.norton.com/online-threats/microsoftofficecve-2017-8570remotecodeexecutionvulnerab-99445-vulnerability.html 
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8570 
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8570

受影响的版本

Microsoft Office 2007 Service Pack 3 
Microsoft Office 2010 Service Pack 2 (32-bit editions) 
Microsoft Office 2010 Service Pack 2 (64-bit editions) 
Microsoft Office 2013 RT Service Pack 1 
Microsoft Office 2013 Service Pack 1 (32-bit editions) 
Microsoft Office 2013 Service Pack 1 (64-bit editions) 
Microsoft Office 2016 (32-bit edition) 
Microsoft Office 2016 (64-bit edition)

规避方案

链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8570

绿盟科技声明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。



原文发布时间:2017年8月4日 

本文由:绿盟科技发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/office-rce-cve-2017-8570#

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
成功解决无法安装64位版本的office,因为在您的PC上找到了以下32位程序,已有32位版本
成功解决无法安装64位版本的office,因为在您的PC上找到了以下32位程序,已有32位版本
15 0
我如何发现Facebook服务器中的远程代码执行漏洞
大家好!首先我做一下自我介绍。我叫Reginaldo Silva,是一名巴西籍的计算机工程师。最近我的工作与信息安全有关,尤其是在Web应用程序安全性的方面。如果可以的话,我很乐意给大家演示如何入侵网站和应用程序。我的主页上有一些相关信息,欢迎大家浏览。
36 0
Docker五大优势:持续集成、版本控制、可移植性、隔离性和安全性
本文讲的是Docker五大优势:持续集成、版本控制、可移植性、隔离性和安全性,【编者的话】 随着Docker技术的不断成熟,越来越多的企业开始考虑使用Docker。Docker有很多的优势,本文主要讲述了Docker的五个最重要优势,即持续集成、版本控制、可移植性、隔离性和安全性。
1738 0
C++执行内存memcpy的效率测试
在进行memcpy操作时,虽然是内存操作,但是仍然是耗一点点CPU的,今天测试了一下单线程中执行memcpy的效率,这个结果对于配置TCP epoll中的work thread 数量有指导意义。
806 0
MICROSOFT IGNITE 2018 大会成功举办,Docker 现场揭秘全新版本内容!
9月24日,在佛罗里达州奥兰多举行的 Microsoft Ignite 大会上 Docker 向大家展示了最新版本的 Docker Enterprise。
1543 0
软件版本号定义、自动编号和相关的Visual Studio插件
前两篇文章在编译配置和ClickOnce发布Winform的时候都遇到了软件版本号的设置,这篇文章就来说说软件版本号的设置原则。 1. 软件版本号的定义软件版本号主要标识了软件的版本,通过其可以了解软件、类库文件的当前版本,使得软件版本控制有所依据。
734 0
+关注
9380
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载