微软cve 2017 0199漏洞补丁 官方版

CVE-2017-0199补丁主要是针对于office Word 0Day漏洞所研发的系统升级补丁，如果电脑出现该漏洞，就容易遭受恶意攻击，还容易感染最近爆发的Petya勒索病毒，需要的朋友赶快来绿色资源网免费下载使用吧！

CVE-2017-0199漏洞介绍

安全研究人员发现了Microsoft Office的OLE处理机制的实现上存在一个逻辑漏洞（CVE-2017-0199），攻击者可能利用此漏洞通过诱使用户打开处理特殊构造的Office文件在用户系统上执行任意命令，从而控制用户系统。

漏洞描述：

在通常的攻击场景下，用户收到一个包含恶意代码的Office文件（不限于RTF格式的Word文件，可能为PPT类的其他Office文档），点击尝试打开文件时会从恶意网站下载特定的 HTA程序执行，从而使攻击者获取控制。

风险等级：严重

影响范围：Microsoft Office所有版本

临时修复方案

作为防御性的最佳实践，强烈建议用户确认以保护视图模式处理各种来源的Office文档。这种高安全性设置基本不会影响软件的正常使用，虽然可能无法阻止已知或未知安全漏洞触发，但对漏洞的利用能起到一定的阻断效果。

CVE-2017-0199包含以下软件的安全更新：

Internet Explorer

Microsoft Edge

Microsoft Windows

Microsoft Office、Microsoft Office Services 和 Web 应用

visual studio for Mac

.net framework

Silverlight

adobe flash Player

如何防范？

由于这种攻击对完全修复的系统也起作用，因此强烈建议用户依照以下建议防范：

* 不要打开或者下载任何以邮件形式发送的Word文件，即使你认识发件人也不要这样做。

* 当恶意文档以Office受保护试图方式查看时，攻击并不起作用，因此建议用户在查看任何Office文档时都要启用这个功能。

* 保持系统和杀毒软件处于最新版本。

* 在外部驱动例行备份文件。

* 虽然禁用宏并不会起到任何保护作用，但仍然建议用户这么做以防范其它类型的攻击。

* 时刻警惕不要点击钓鱼邮件、垃圾邮件或点击恶意附件。