隐藏17年的Office高危漏洞浮出水面 360安全卫士率先防护

　　日前微软发布了11月份的安全补丁，修复了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882)。此漏洞非常危险，打开恶意文档就会中招，影响所有主流Office版本，并已被不法黑客悄然利用。由于微软只对Office2007 sp3及以上版本提供补丁，部分还在流行的老版本Office没有补丁。360安全卫士已率先实现对此漏洞的“无补丁防护”，确保老版本Office用户安全。

　　图：360安全卫士拦截Office漏洞攻击

　　对大多数人来说，办公文档被认为是非常安全的。由于doc等文档文件不是可执行程序，人们在使用这些文档时会放心打开。但是当Office办公软件存在漏洞时，原本“无毒无害”的文档也会成为黑客的致命武器。

　　值得警惕的是，此次Office高危漏洞CVE-2017-11882的攻击代码也已在国外技术网站上公开，这意味着任何人都可以利用此漏洞发起攻击，例如通过钓鱼邮件或网络共享的办公文档诱骗人们点击。如果不慎打开恶意文档，电脑就会被黑客远程控制。

　　目前，微软只针对Office2007 sp3、Office2010 sp2、Office2016及以上的版本提供补丁，部分老版本Office用户则无法修补漏洞。

　　由于此漏洞影响面较广且危害严重，360安全团队持续进行密切监控，并率先截获了该漏洞的真实攻击。针对没有补丁的老版本Office用户，360也已独家推出防护措施，只要安装并开启360安全卫士，即使Office没有打补丁也能够确保安全。