各位老师：

工作发现，微软Office系列办公软件（Word、Excel、Powerpoint等）存在远程代码执行漏洞（CVE-2017-11826）。该漏洞通过特制RTF格式文档感染Windows操作系统，系统一旦被感染，可被植入木马后门，窃取用户数据，危害极大。请各单位务必高度重视，迅速组织力量核查本单位、本行业网站和系统安全情况，及时堵塞漏洞，消除安全隐患，提高安全防范能力，发现系统感染和遭攻击情况后及时与信息中心李正平老师联系处理（13320211822）。

一、漏洞情况及涉及范围

该漏洞通过特制RTF格式文档感染Windows操作系统，系统一旦被感染，可被植入木马后门，进一步窃取用户数据等，安全风险较大。目前该漏洞影响范围包括Office 2007、Office 2010、Office 2016三个版本。

二、修复建议

建议采取以下防范措施：一是升级Office程序补丁，漏洞修复补丁地址为：https://portal.msrc.microsoft.com/en-US/secur ity-guidance/advisory/CVE-2017-11826；二是及时更新操作系统和杀毒软件病毒库，并对操作系统进行全面病毒查杀；三是安全使用移动存储介质。在使用U盘、移动硬盘等移动存储介质时，应对移动存储介质进行彻底地病毒查杀。