Office Word 0-day远程代码执行漏洞

【威胁通告】Microsoft Office Word 0-day远程代码执行漏洞

2017-04-11田泽夏0-day远程代码执行漏洞, Microsoft Office Word 0-day, Office Word 0-day 漏洞, Office Word 0-day远程代码执行漏洞, Word 0-day漏洞, 绿盟科技

4月7日，McAfee与FireEye的2名研究员爆出微软（Microsoft）Office Word的一个0-day漏洞。通过发送一个带有OLE2link对象附件的邮件，用户在打开附件时，代码会执行并且连接到一个攻击者控制的远程服务器，由此来下载一个恶意的HTML 应用文件(HTA)，此HTA文件会伪装成一个微软的RTF文档。