微軟高危漏洞威脅用戶系統安全？建議儘快升級程序

新聞 10-13

雷鋒網宅客頻道（微信公眾號：letshome）消息，北京時間10月11日凌晨，微軟發布了新一輪安全更新，修復了多個安全漏洞，其中包括一個 Office 高危漏洞（CVE-2017-11826）及 Microsoft Windows SMB Server 遠程代碼執行漏洞（CVE-2017-11780）。這兩個到底是「何方妖孽」？且來一探究竟。

CVE-2017-11826

據新華社報道， Office 的高危漏洞（CVE-2017-11826）幾乎影響微軟目前支持的所有Office版本，黑客發送利用該漏洞的惡意Office文件，沒有打補丁的用戶點開文件就會中招，成為被控制的肉雞。

微軟高危漏洞威脅用戶系統安全？建議儘快升級程序

雷鋒網了解到，此漏洞是由 360 安全團隊最早發現並向微軟報告該漏洞細節。其在9月下旬首次監測到利用 Office 0day 漏洞的真實攻擊，攻擊者使用針對性的釣魚文檔，誘使用戶點擊包含漏洞攻擊程序的惡意Word文檔，在受害者電腦中駐留一個以文檔竊密為主要功能的遠程控制木馬。

安全專家表示，這種攻擊方式與常見的 Office 宏病毒不同，在打開宏文檔時，Office 通常會發出警告，但利用該漏洞的攻擊卻沒有任何提示，再加上文檔文件歷來給人們的印象就是無毒無害，人們一般難以察覺和防禦，相關的 0day 漏洞利用也很容易傳播泛濫。

實際上，2017年至今，黑客針對廣大用戶日常必備的辦公軟體進行的 0day 攻擊呈增長趨勢。攻擊者利用該漏洞誘導用戶打開藏有惡意代碼的 Office 文件，從而在系統上執行任意命令，達到控制用戶系統的目的，甚至還可能將該漏洞應用於 APT 攻擊。

美國五角大樓網路安全服務商、趨勢科技旗下的ZDI（零日計劃）項目組也把該漏洞列為本月最危險安全漏洞。

微軟高危漏洞威脅用戶系統安全？建議儘快升級程序

360 首席工程師鄭文彬提醒廣大網民，要儘快給電腦打上微軟提供的補丁，同時不要打開來路不明的 Office 文檔，相關單位也需要警惕此類 0day 漏洞的定向攻擊。

CVE-2017-11780

Microsoft Windows是美國微軟公司發布的一系列操作系統。伺服器信息塊（SMB）是一個網路文件共享協議，它允許應用程序和終端用戶從遠端的文件伺服器訪問文件資源。此次微軟修復的 Microsoft Windows SMB Server 遠程代碼執行漏洞（CNVD-2017-29681，對應CVE-2017-11780），遠程攻擊者成功利用漏洞可允許在目標系統上執行任意代碼，如果利用失敗將導致拒絕服務。

這一漏洞也被國家信息安全漏洞共享平台（CNVD）收錄，CNVD對該漏洞的綜合評級為「高危」。綜合業內各方研判情況，該漏洞影響版本範圍跨度大，一旦漏洞細節披露，將造成極為廣泛的攻擊威脅，或可誘發APT攻擊。

雷鋒網提醒用戶警惕出現「WannaCry」蠕蟲翻版，建議根據本文中「受影響系統版本」和「微軟官方補丁編號」及時做好漏洞排查和處置工作。

一、漏洞影響範圍

微軟高危漏洞威脅用戶系統安全？建議儘快升級程序