Microsoft Office/WordPad 远程执行代码漏洞 w/Windows

CVE编号

CVE-2017-0199

利用情况

暂无

补丁情况

N/A

披露时间

2017-04-11

漏洞描述

Microsoft Office是一款微软开发的流行的办公软件套件。 Microsoft Office Word OLE对象存在代码执行漏洞，攻击者利用漏洞可获得远程执行任意代码的权限，秘密安装各种恶意软件，感染病控制用户系统。

解决建议

目前厂商已经发布了升级补丁，请到厂商的主页下载：https://www.microsoft.com/zh-cn

参考链接
http://rewtin.blogspot.nl/2017/04/cve-2017-0199-practical-exploitation-poc.html
http://www.securityfocus.com/bid/97498
http://www.securitytracker.com/id/1038224
https://blog.nviso.be/2017/04/12/analysis-of-a-cve-2017-0199-malicious-rtf-document/
https://ics-cert.us-cert.gov/advisories/ICSMA-18-058-02
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2017-0199
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
https://www.exploit-db.com/exploits/41894/
https://www.exploit-db.com/exploits/41934/
https://www.exploit-db.com/exploits/42995/
https://www.fireeye.com/blog/threat-research/2017/04/cve-2017-0199_useda.html
https://www.mdsec.co.uk/2017/04/exploiting-cve-2017-0199-hta-handler-vulnerability/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	microsoft	office	2007	-
	运行在以下环境
	应用	microsoft	office	2010	-
	运行在以下环境
	应用	microsoft	office	2013	-
	运行在以下环境
	应用	microsoft	office	2016	-

CVSS3评分 7.8

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 需要
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
NVD-CWE-noinfo

Exp相关链接

• https://github.com/bhdresh/CVE-2017-0199
• https://github.com/bloomer1016/2017-11-17-Maldoc-Using-CVE-2017-0199
• https://github.com/Exploit-install/CVE-2017-0199
• https://github.com/haibara3839/CVE-2017-0199-master
• https://github.com/jacobsoo/RTF-Cleaner
• https://github.com/joke998/Cve-2017-0199
• https://github.com/joke998/Cve-2017-0199-
• https://github.com/kn0wm4d/htattack
• https://github.com/likescam/CVE-2017-0199
• https://github.com/n1shant-sinha/CVE-2017-0199
• https://github.com/nicpenning/RTF-Cleaner
• https://github.com/NotAwful/CVE-2017-0199-Fix
• https://github.com/ryhanson/CVE-2017-0199
• https://github.com/stealth-ronin/CVE-2017-0199-PY-KIT
• https://github.com/sUbc0ol/Microsoft-Word-CVE-2017-0199-
• https://github.com/SyFi/cve-2017-0199
• https://github.com/viethdgit/CVE-2017-0199
• https://github.com/zakybstrd21215/PoC-CVE-2017-0199
• https://gitlab.com/530tatted530/CVE-2017-0199
• https://gitlab.com/Djangoat/cve-2017-0199-py-kit
• https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/office_word_hta.rb
• https://www.exploit-db.com/exploits/41894
• https://www.exploit-db.com/exploits/41934
• https://www.exploit-db.com/exploits/42995
• https://www.hackthebox.eu/home/machines/profile/143

- avd.aliyun.com