CVE-2017-0199補(bǔ)丁主要是針對(duì)于office Word 0Day漏洞所研發(fā)的系統(tǒng)升級(jí)補(bǔ)丁，如果電腦出現(xiàn)該漏洞，就容易遭受惡意攻擊，還容易感染最近爆發(fā)的Petya勒索病毒，需要的朋友趕快來綠色資源網(wǎng)免費(fèi)下載使用吧！

CVE-2017-0199漏洞介紹

安全研究人員發(fā)現(xiàn)了Microsoft Office的OLE處理機(jī)制的實(shí)現(xiàn)上存在一個(gè)邏輯漏洞（CVE-2017-0199），攻擊者可能利用此漏洞通過誘使用戶打開處理特殊構(gòu)造的Office文件在用戶系統(tǒng)上執(zhí)行任意命令，從而控制用戶系統(tǒng)。

漏洞描述：

在通常的攻擊場(chǎng)景下，用戶收到一個(gè)包含惡意代碼的Office文件（不限于RTF格式的Word文件，可能為PPT類的其他Office文檔），點(diǎn)擊嘗試打開文件時(shí)會(huì)從惡意網(wǎng)站下載特定的 HTA程序執(zhí)行，從而使攻擊者獲取控制。

風(fēng)險(xiǎn)等級(jí)：嚴(yán)重

影響范圍：Microsoft Office所有版本

臨時(shí)修復(fù)方案

作為防御性的最佳實(shí)踐，強(qiáng)烈建議用戶確認(rèn)以保護(hù)視圖模式處理各種來源的Office文檔。這種高安全性設(shè)置基本不會(huì)影響軟件的正常使用，雖然可能無(wú)法阻止已知或未知安全漏洞觸發(fā)，但對(duì)漏洞的利用能起到一定的阻斷效果。

CVE-2017-0199包含以下軟件的安全更新：

Internet Explorer

Microsoft Edge

Microsoft Windows

Microsoft Office、Microsoft Office Services 和 Web 應(yīng)用

visual studio for Mac

.net framework

Silverlight

adobe flash Player

如何防范？

由于這種攻擊對(duì)完全修復(fù)的系統(tǒng)也起作用，因此強(qiáng)烈建議用戶依照以下建議防范：

* 不要打開或者下載任何以郵件形式發(fā)送的Word文件，即使你認(rèn)識(shí)發(fā)件人也不要這樣做。

* 當(dāng)惡意文檔以O(shè)ffice受保護(hù)試圖方式查看時(shí)，攻擊并不起作用，因此建議用戶在查看任何Office文檔時(shí)都要啟用這個(gè)功能。

* 保持系統(tǒng)和殺毒軟件處于最新版本。

* 在外部驅(qū)動(dòng)例行備份文件。

* 雖然禁用宏并不會(huì)起到任何保護(hù)作用，但仍然建議用戶這么做以防范其它類型的攻擊。

* 時(shí)刻警惕不要點(diǎn)擊釣魚郵件、垃圾郵件或點(diǎn)擊惡意附件。