应用介绍
微软CVE-2017-0199补丁可以帮助win用户修复Office上的漏洞,共计修复了236个不同版本系统及软件上的漏洞,其中有45个软件存在严重漏洞。Office Word 0Day漏洞终于有补丁了,大家赶紧安装吧!
编号为CVE-2017-0199的RTF漏洞是位于Office 2003及以上版本及WordPad写字板中的RTF API安全漏洞。攻击者利用特制的文档诱导用户加载后即可远程执行代码或者是创建删除文件以及下载其他可执行文件等等。同时攻击者还可以利用该漏洞还可以创建完整权限的新账户,利用这个新建的账户可完全控制受感染的电脑。
Petya勒索病毒防护方案:
1、腾讯云用户请确保安装和开启云镜主机保护系统,云镜可对海量主机集中管理,进行补丁修复,病毒监测。
2、更新EternalBlue&CVE-2017-0199对应漏洞补丁
3、终端用户使用电脑管家进行查杀和防护
临时修复方案
作为防御性的最佳实践,强烈建议用户确认以保护视图模式处理各种来源的Office文档。这种高安全性设置基本不会影响软件的正常使用,虽然可能无法阻止已知或未知安全漏洞触发,但对漏洞的利用能起到一定的阻断效果。
以Office Word为例,查看 文件 -> 选项,点击 信任中心设置:
确认以下对话框中的所有选项都是勾选的:
在漏洞得到修复前严格检查所处理的Office文件来源,不要尝试打开来源不可信的Office文件(包括且不仅限于Word、PowerPoint、Excel文档),打开文件时如果软件提示需要打开宏才能看到内容,或提示需要下载什么组件才能正常操作,请不要允许。
修复建议
微软2017年4月的例行补丁中修补了此漏洞,请立即安装补丁以免受威胁的影响。
特别说明
大家可以直接在这里【如下图】打补丁,安装所有需要的补丁,不用在下面下载。
如下图:这个位置哦!!!