国家网络与信息安全信息通报中心紧急通报：

微软Office系列办公软件（Word、Excel、Powerpoint等）存在远程代码执行漏洞（CVE-2017-11826），影响范围包括Office 2007、2010、2016三个版本。经分析研判，该漏洞为高危漏洞，危害程度高，影响范围大。由于该漏洞为应用程序级漏洞，唯一的修复措施为升级补丁，请广大网民及时升级补丁，消除安全隐患。

漏洞修复补丁地址为：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826

进入上述微软官方补丁下载地址后，根据自己的产品和位数安装对应补丁即可，直接点击“Security Update”，下载好的文件为.exe文件，双击运行安装即可。

如何判断我的office版本？32位还是64位？

打开任意的Office软件，如Word、Excel、PPT文件，选择【文件】→【账户】→【关于XX】，（小编这里以Excel为例）在弹出的属性对话框中，我们可以看到产品名称以及位数（如下方图中的为Office 2016 32位）。

国家网络安全通报中心：Office软件存在高危漏洞需及时升级补丁！

国家网络安全通报中心：Office软件存在高危漏洞需及时升级补丁！

攻击简析

此次0day漏洞攻击在野利用真实文档格式为RTF（Rich Text Format），攻击者通过精心构造恶意的word文档标签和对应的属性值造成远程任意代码执行，payload荷载主要攻击流程如下，值得注意的是该荷载执行恶意代码使用了某著名安全厂商软件的dll劫持漏洞，攻击最终会在受害者电脑中驻留一个以文档窃密为主要功能的远程控制木马。

如何预防漏洞攻击？

从2017年初至今，黑客针对广大用户日常必用办公软件进行的0day漏洞攻击呈增长趋势，请广大用户近期不要打开来路不明的office文档，同时相关单位也需要警惕此类漏洞定向攻击，并及时安装微软官方更新补丁：https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-11826