CVE-2017-0199 RTF安全漏洞全版本修复补丁下载
编号为CVE-2017-0199的RTF漏洞是位于Office 2003及以上版本及WordPad写字板中的RTF API安全漏洞。
攻击者利用特制的文档诱导用户加载后即可远程执行代码或者是创建删除文件以及下载其他可执行文件等等。
同时攻击者还可以利用该漏洞还可以创建完整权限的新账户,利用这个新建的账户可完全控制受感染的电脑。
2017年6月27日 在欧洲开始爆发的Petya勒索软件就是利用该漏洞先潜伏在用户电脑上再加载勒索软件主体。
目前位于乌克兰首都基辅的鲍里斯波尔国际机场、 乌克兰国家储蓄银行以及俄罗斯石油公司等企业均遭感染。
PS: 请不要仅安装RTF修复补丁,你还需要修复Windows SMB组件的安全漏洞,请点击这里下载SMB补丁。
以下是RTF安全漏洞的所有版本补丁:
Office 2007 Service Pack 3 32位版:KB3141529 mso2007-kb3141529-fullfile-x86-glb.exe
Office 2010 Service Pack 2 32位版:KB3141538 mso2010-kb3141538-fullfile-x86-glb.exe
Office 2010 Service Pack 2 64位版:KB3141538 mso2010-kb3141538-fullfile-x64-glb.exe
Office 2013 Service Pack 1 32位版:KB3178710 mso2013-kb3178710-fullfile-x86-glb.exe
Office 2013 Service Pack 1 64位版:KB3178710 mso2013-kb3178710-fullfile-x64-glb.exe
Microsoft Office 2016 32位版:KB3178703 msodll302016-kb3178703-fullfile-x86-glb.exe
Microsoft Office 2016 64位版:KB3178703 msodll302016-kb3178703-fullfile-x64-glb.exe
Windows Vista SP2 32位版:KB4014793 x86_15e46c8e19c2e64de1227e60833f2ba869accc65.msu
Windows Vista SP2 64位版:KB4014793 x64_0a2d18efbebcbde044306044aa613d5c1dc63bea.msu
Windows 7 SP1 32位版:KB4015549 x86_a753365290d940872860776113f226436a18ca9b.msu
Windows 7 SP1 64位版:KB4015549 x86_6d9f286d4e855de6cf9ed2e60ab76247c0c6b422.msu
Windows 2008 SP2 32位版:KB4014793 x86_15e46c8e19c2e64de1227e60833f2ba869accc65.msu
Windows 2008 IA64 SP2版:KB4014793 ia64_69218c50fc706a6607f484881d9c059f1e6fa9fc.msu
Windows 2008 SP2 64位版:KB4014793 x64_0a2d18efbebcbde044306044aa613d5c1dc63bea.msu
Windows 2008 R2 IA64 SP1:KB4015546 ia64_466292c31b0e10a0ac0851da7a50123eaa3530ff.msu
Windows 2008 R2 64位版 SP1:KB4015546 x64_4ff5653990d74c465d48adfba21aca6453be99aa.msu
Windows 2008 R2 64位版 SP1:KB4015549 x64_59cf25073f2e8615b01d9719a0a2e2a0a9a92937.msu
Windows Server 2012 64位版:KB4015551 x64_8e3457ab5a3108ede25df0240463ba16de7f87f8.msu