Office 漏洞补丁安装

CVE-2017-11826……此次0day漏洞攻击在野利用真实文档格式为RTF（Rich Text Format），攻击者通过精心构造恶意的word文档标签和对应的属性值造成远程任意代码执行，payload荷载主要攻击流程如下，值得注意的是该荷载执行恶意代码使用了某著名安全厂商软件的dll劫持漏洞，攻击最终会在受害者电脑中驻留一个以文档窃密为主要功能的远程控制木马。

各位同事，集团企业管理中心将会推送对应的补丁以修复最新的Office漏洞。各位同事在见到提示更新时，请进行安装并尽快重启，在安装过程及重启过程中，不要强行关闭电脑以免操作系统受损。如果没有收到更新推送或更新失败，请联系1010或各地区公司IT管理员。

企业管理中心