您当前的位置 - 首页系统工具升级补丁 → 微软cve-2017-11826漏洞补丁 官方亿博国际官方网

微软cve-2017-11826漏洞补丁 官方亿博国际官方网

cve-2017-11826补丁下载|
微软cve-2017-11826漏洞补丁
  • 软件大小: 3KB
  • 软件类别: 国外软件 / 升级补丁
  • 软件语言: 简体中文
  • 推荐等级: 4星
  • 授权方式: 免费软件
  • 更新时间: 2020-04-17 15:07
  • 运行平台: WinXP, Win7, Win8, Win10
  • 相关链接: 暂无
文件大小:3KB 点击会直接跳转到下载地址
  • 软件介绍

CVE-2017-11826漏洞补丁是一款针对微软办公软件Office的漏洞补丁程序,通过此次升级能有效的排除各种木马程序的进攻,保障文件与数据信息安全,强大的修复功能,完善的代码信息,有需要此补丁文件的用户可以来旋风软件园下载!

补丁介绍

据国家网络与信息安全信息通报中心监测发现,微软Office系列办公软件(Word、Excel、Powerpoint等)存在远程代码执行漏洞(CVE-2017-11826)。

目前该漏洞影响范围包括Office 2007、2010、2016三个版本。经分析研判,该漏洞通过特制RTF格式文档感染Windows操作系统,系统一旦被感染,可被植入木马后门,窃取用户数据。

由于该漏洞为应用程序级的漏洞,唯一的修复措施为升级补丁。

cve-2017-11826补丁下载

cve-2017-11826使用说明

1. 释放的动态库主要有两个功能,一是下载payload压缩包并运行,二是上传系统信息。

2. Dll运行后下载,这其实是一个压缩包。

3. 下载成功后,保存到系统临时目录,文件名称以_@开始。随后利用expand.exe解压文件。

4. 解压之后,创建进程,执行解压出的exe。由于之前的木马下载地址已经失效,暂时无法对木马进行深入分析。

5. 如果上述下载,解压,运行失败,会继续尝试一次

6. 之后不管是否成功,都会上传系统信息。会收集系统的SID、账号、计算机名称、本地IP、所下载url、公网IP等。

7. 并把之前那两个url是否下载成功附加在后边,如果成功是Success,识别是Failed。

8. 上述数据经过Base64编码之后,通过POST协议发送

cve-2017-11826漏洞补丁内容

CVE-2017-8689 - Win32k Elevation of Privilege Vulnerability

CVE-2017-8694 - Win32k Elevation of Privilege Vulnerability

CVE-2017-8715 - Windows Security Feature Bypass Vulnerability

CVE-2017-8726 - Microsoft Edge Memory Corruption Vulnerability

CVE-2017-8693 - Microsoft Graphics Information Disclosure Vulnerability

CVE-2017-8717 - Microsoft JET Database Engine Remote Code Execution Vulnerability

CVE-2017-8718 - Microsoft JET Database Engine Remote Code Execution Vulnerability

CVE-2017-11790 - Internet Explorer Information Disclosure Vulnerability

CVE-2017-11794 - Microsoft Edge Information Disclosure Vulnerability

CVE-2017-11826 - Microsoft Office Memory Corruption Vulnerability

CVE-2017-11825 - Microsoft Office Remote Code Execution Vulnerability

CVE-2017-11775 - Microsoft Office SharePoint XSS Vulnerability

CVE-2017-11777 - Microsoft Office SharePoint XSS Vulnerability

CVE-2017-11820 - Microsoft Office SharePoint XSS Vulnerability

CVE-2017-11776 - Microsoft Outlook Information Disclosure Vulnerability

CVE-2017-11774 - Microsoft Outlook Security Feature Bypass Vulnerability

CVE-2017-11772 - Microsoft Search Information Disclosure Vulnerability

CVE-2017-11823 - Microsoft Windows Security Feature Bypass

CVE-2017-11786 - Skype for Business Elevation of Privilege Vulnerability

CVE-2017-11769 - TRIE Remote Code Execution Vulnerability

CVE-2017-11783 - Windows Elevation of Privilege Vulnerability

CVE-2017-11816 - Windows GDI Information Disclosure Vulnerability

CVE-2017-11824 - Windows Graphics Component Elevation of Privilege Vulnerability

CVE-2017-11817 - Windows Information Disclosure Vulnerability

CVE-2017-11765 - Windows Kernel Information Disclosure Vulnerability

CVE-2017-11784 - Windows Kernel Information Disclosure Vulnerability

CVE-2017-11785 - Windows Kernel Information Disclosure Vulnerability

CVE-2017-11814 - Windows Kernel Information Disclosure Vulnerability

CVE-2017-11781 - Windows SMB Denial of Service Vulnerability

CVE-2017-11782 - Windows SMB Elevation of Privilege Vulnerability

CVE-2017-11815 - Windows SMB Information Disclosure Vulnerability

CVE-2017-11780 - Windows SMB Remote Code Execution Vulnerability

CVE-2017-11818 - Windows Storage Security Feature Bypass Vulnerability

CVE-2017-8703 - Windows Subsystem for Linux Denial of Service Vulnerability

CVE-2017-11829 - Windows Update Delivery Optimization Elevation of Privilege Vulnerability

预览截图

    其它版本下载

      下载地址

      微软cve-2017-11826漏洞补丁 官方亿博国际官方网

      如遇游戏软件无法下载,您可以点击报错告诉我们。
      软件评论

      热门评论

      最新评论

      发表评论 查看所有评论(0)

      昵称:
      请不要评论无意义或脏话,我们所有评论会有人工审核.
      字数: 0/500 (您的评论需要经过审核才能显示)
      推荐软件