天天夜碰日日摸日日澡性色AV ,日韩欧美在线综合网,中国成熟妇女毛茸茸,bbw丰满大肥奶肥婆

安全公告編號:CNTA-2017-0078

近日，國家信息安全漏洞共享平臺（CNVD）收錄了Microsoft office組件EQNEDT32.EXE內存破壞漏洞（CNVD-2017-34031，對應CVE-2017-11882），該漏洞允許未經身份驗證的遠程攻擊者在目標系統(tǒng)上執(zhí)行惡意代碼。微軟office在過去17年中，包括office365在內的所有版本均存在該漏洞，漏洞影響范圍極為廣泛。

一、漏洞情況分析

2017年11月14日，微軟發(fā)布了安全補丁修復了office組件中的一個內存破壞漏洞，該漏洞位于負責在文檔中插入和編輯公式 (OLE 對象) 的 MS 辦公室組件EQNEDT32.EXE中。由于內存操作不正確, 組件無法正確處理內存中的對象, 從而使攻擊者可以在登錄用戶的上下文中執(zhí)行惡意代碼。2000年，微軟廠商在office 2000中引入了EQNEDT32EXE，并保存在 office 2007之后發(fā)布的所有版本中, 以確保軟件與舊版本的文檔的兼容性。利用此漏洞需要使用受影響的微軟office 或 Microsoft 寫字板程序打開惡意文件，使未經身份驗證的遠程攻擊者可以在目標系統(tǒng)上執(zhí)行惡意代碼，遠程安裝惡意軟件，進而可能控制整個操作系統(tǒng)。CNVD對該漏洞的綜合評級為“高危”。

二、漏洞影響范圍

Microsoft Office 2007及其以后，包括office 365在內的所有Microsoft office版本。

三、防護建議

微軟公司已經發(fā)布該漏洞的補丁，鑒于該漏洞廣泛存在，且易于被用于發(fā)起網絡攻擊，CNVD強烈建議office用戶盡快更新11月的安全補丁, 以防止黑客和網絡控制他們的計算機。

臨時解決方案：不能及時更新安全補丁的用戶，用戶可以在命令提示符下運行以下命令, 在 Windows 注冊表中禁用該組件:

regadd"HKLM\SOFTWARE\Microsoft\Office\Common\COMCompatibility\{0002CE02-0000-0000-C000-000000000046}"/v"Compatibility Flags" /t REG_DWORD /d 0x400

對于 x64 OS 中的32位Microsoft Office 軟件包, 運行以下命令:

regadd"HKLM\SOFTWARE\Wow6432Node\Microsoft\Office\Common\COM? Compatibility\{0002CE02-0000-0000-C000-000000000046}"/v"Compatibility Flags" /t REG_DWORD /d 0x400

此外, 用戶還應啟用MicrosoftOffice 沙箱等以防止活動內容執(zhí)行 (OLE/ActiveX/Macro)。

附：參考鏈接：

https://thehackernews.com/2017/11/microsoft-office-rce-exploit.html

http://www.cnvd.org.cn/flaw/show/CNVD-2017-34031

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882(微軟官方安全建議)