Office遠端代碼執行漏洞CVE-2017-8570 大部分版本受影響 PoC已經公開

microsoft office出現 遠端代碼執行漏洞 cve-2017-8570，office 大部分版本受影響。綠盟科技釋出安全威脅通告，通告内容如下：

2017年7月，微軟在例行的月度更新檔中修複了多個microsoft office漏洞，其中的cve-2017-8570漏洞為一個邏輯漏洞，利用方法簡單。網上已經出現該漏洞的利用代碼，影響範圍較廣。

該漏洞為microsoft office的一個遠端代碼執行漏洞。其成因是microsoft powerpoint執行時會初始化“script”moniker對象，而在powerpoint播放動畫期間會激活該對象，進而執行sct腳本（windows script component）檔案。攻擊者可以欺騙使用者運作含有該漏洞的ppt檔案，導緻擷取和目前登入使用者相同的代碼執行權限。

相關位址：  https://us.norton.com/online-threats/microsoftofficecve-2017-8570remotecodeexecutionvulnerab-99445-vulnerability.html  https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/cve-2017-8570  https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-8570

microsoft office 2007 service pack 3 

microsoft office 2010 service pack 2 (32-bit editions) 

microsoft office 2010 service pack 2 (64-bit editions) 

microsoft office 2013 rt service pack 1 

microsoft office 2013 service pack 1 (32-bit editions) 

microsoft office 2013 service pack 1 (64-bit editions) 

microsoft office 2016 (32-bit edition) 

microsoft office 2016 (64-bit edition)

不要打開任何來源不明的office powerpoint文檔；

連結：

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/cve-2017-8570

本安全公告僅用來描述可能存在的安全問題，綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的資訊而造成的任何直接或者間接的後果及損失，均由使用者本人負責，綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告，必須保證此安全公告的完整性，包括版權聲明等全部内容。未經綠盟科技允許，不得任意修改或者增減此安全公告内容，不得以任何方式将其用于商業目的。

原文釋出時間：2017年8月4日 

本文由：綠盟科技釋出，版權歸屬于原作者

原文連結:http://toutiao.secjia.com/office-rce-cve-2017-8570#

本文來自雲栖社群合作夥伴安全加，了解相關資訊可以關注安全加網站