2017 年 10 月微软漏洞修复工具（CVE-2017-11826、CVE-2017-11780）

北京时间2017年10月11日，微软公司发布当月最新安全升级公告，修补了多个高危漏洞，其中需要引起用户重视的，包括一个Office 内存损坏漏洞（漏洞编号：CVE-2017-11826），以及一个SMB协议远程代码执行漏洞（漏洞编号：CVE-2017-11780）。

利用这两处漏洞的攻击者可远程在目标系统上执行任何命令，或致使目标系统瘫痪。这与今年5月份爆发的WANNACRY勒索软件所利用的“永恒之蓝”漏洞为同种类型，被利用的方式和可能造成的危害也类似。漏洞影响范围包括目前主流使用的Windows操作系统。

目前网络上已经出现针对此漏洞的攻击。奇安信天擎团队特提供了针对CVE-2017-11826 （Microsoft Office 内存损坏漏洞），以及CVE-2017-11780 （Windows SMB 远程代码执行漏洞）的修复工具。运行该工具后，会自动检测系统是否存在相关漏洞，并提供修复方法。本修复工具集成相应的漏洞检测与修复于一体。可在离线网络环境下一键式修复系统存在的CVE-2017-11826漏洞与CVE-2017-11780漏洞，根本解决远利用这些漏洞带来的安全隐患。请广大用户及时下载使用、修复漏洞。

• 版本号： 6.0.0.1007
• MD5： 9A4911F65D46C77D1644C86FCF16F708
• SHA-1： 20ED8E1D4B2F56966915F37ABD212676E07CD85C
• SHA-256： 6D538772C46AD0BB468845D1C191C425C719AD2CCEB71FB3DC6DAE4C6FB22A90

CVE-2017-11826 | Microsoft Office 内存损坏漏洞

本月微软发布月度安全更新，公开披露了Microsoft Office 的多个版本中存在安全漏洞（CVE-2017-11826），当用户打开一个被恶意修改的文件时，该漏洞可能允许运行任意代码。

经分析研判，该漏洞通过特制RTF格式文档感染Windows操作系统，系统一旦被感染，可被植入木马后门，窃取用户数据。请广大用户近期不要打开来路不明的office文档，同时也需要警惕此类0day漏洞的定向攻击，并及时安装漏洞补丁、防御可能的漏洞攻击。

下列软件版本会受到影响。未列出的版本的支持生命周期已结束或不受影响。 工具暂不支持 Microsoft Office Services 和 Web Apps 等产品，有需要的用户，请按照下表的说明手动下载安装。

CVE-2017-11780 | Windows SMB 远程代码执行漏

本月微软发布月度安全更新，披露了Windows SMB 远程代码执行漏洞（CVE-2017-11780），攻击者利用该漏洞可以在目标服务器上执行任意代码。

根据微软官方描述，利用该漏洞攻击者可远程在目标系统上执行任何命令，或致使目标系统瘫痪。该漏洞与5月份爆发的WANNACRY勒索软件所利用的“永恒之蓝”漏洞为同种类型，被利用的方式和可能造成的危害也类似。漏洞影响范围包括目前主流使用的Windows操作系统。

下列软件版本会受到影响。未列出的版本的支持生命周期已结束或不受影响。

工具暂不支持Windows 10、Windows Server 2016、Itanium-Based及Embedded等操作系统，有需要的用户，请按照下表的说明手动下载安装。