CVE-2018-0802漏洞利用復現
最新
03-03
介紹
2018年1月, Microsoft Office軟體中爆出 遠程代碼執行漏洞 , CVE編號CVE-2018-0802,攻擊者可以利用此問題,在當前登錄用戶的上下文中執行任意代碼。失敗的攻擊嘗試可能會引發 DoS攻擊 ,全部版本受影響。該漏洞的技術原理類似於潛伏了17年的「噩夢公式」漏洞(CVE-2017-11882),是黑客利用office內嵌的公式編輯器EQNEDT32.EXE再次發起的攻擊,我們將其命名為「噩夢公式二代」(CVE-2018-0802)。
漏洞復現
修復建議
微軟官方發布的月度安全更新中已經修復了該漏洞,請用戶儘快下載並安裝更新補丁進行防護。在更新前,用戶應該避免點擊來歷不明的Office文檔,如果無法確定,請將C:Program FilesCommon FilesMicrosoft SharedEQUATIONEQNEDT32.exe重命名成其他名字,以便禁用公式編輯器。
【如果您覺得有用,歡迎收藏並分享到朋友圈,讓更多的朋友了解網路安全,了解信安問答,分享也是一種美德!】
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
TAG:信安問答 |