CVE-2017-11826 –体彩3d Office内存损坏漏洞–警报！

体彩3d Office漏洞中的最近零日漏洞 CVE-2017-11826 使攻击者能够在目标计算机上执行远程代码执行。根据最近发表的 博客 发布后，此漏洞正在被广泛利用。 体彩3d已发布安全保护 更新 在2017年10月10日修复此问题。

脆弱版本

下列版本的体彩3d产品受此漏洞影响：

• 体彩3d Office兼容包Service Pack 3
• 体彩3d Office Online服务器2016
• 体彩3d Office Web Apps服务器2010 Service Pack 2
• 体彩3d Office Web Apps Server 2013 Service Pack 1
• 体彩3d Office Word查看器
• 体彩3d SharePoint企业服务器2016
• 体彩3d Word 2007 Service Pack 3
• 体彩3d Word 2010 Service Pack 2（32位版本）
• 体彩3d Word 2010 Service Pack 2（64位版本）
• 体彩3d Word 2013 RT Service Pack 1
• 体彩3d Word 2013 Service Pack 1（32位版本）
• 体彩3d Word 2013 Service Pack 1（64位版本）
• 体彩3d Word 2016（32位版本）
• 体彩3d Word 2016（64位版本）
• Word自动化服务

 关于漏洞

这是体彩3d Word中的类型混淆漏洞，攻击者可以利用该漏洞在目标计算机上执行远程代码执行。成功利用后，攻击者可以控制易受攻击的系统，并在其上下载并执行程序。

据报道，该漏洞目前正在通过恶意RTF文档进行野蛮利用。此RTF文件是一个初始攻击媒介，它向CNC服务器发出请求以下载并执行恶意软件。

根据一个 病毒总数报告, 序列产品成功检测到漏洞 其一般检测之一– ‘Exp.Shell.Gen.Q’.

序列检测

序列已针对漏洞发布以下检测结果 CVE-2017-11826:

• OLE.CVE-2017-11826实验
• 壳牌公司

在下次更新中，Seqrite用户将可以使用附加检测“ OLE.CVE-2017-11826实验”。

妥协指标

b2ae500b7376044ae92976d9e4b65af8

主题专家

•Pradeep Kulkarni，Pavankumar Chaudhari | 快速修复安全实验室