当前位置:首页 > 技术文章 > 安全攻防 > 系统安全

最新漏洞Microsoft Office CVE-2017-11882漏洞利用复现

发布时间:2017-12-06 13:24:55 作者:匿名 来源:freearoot的博客 点击量:
Microsoft Office受影响版本:
 
Office 2016
 
Office 2013
 
Office 2010
 
Office 2007
 
下载evi1cg改写的POC脚本(https://github.com/Ridter/CVE-2017-11882)
 
测试环境:
 
Python2.7
 
Microsoft Office 2016
 
 
1.创建一个freearoot.doc文档类容任意填写并保存在POC目录下.
 

 
2.打开cmd,cd到POC文件目录执行一下代码
 
 
python Command109b_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o freearoot.doc
 

 
 
3.执行成功会生成一个同样的freearoot.doc文件大小:9kb
 

 
 
4.点击新生成的freearoot.doc文档
 

 
 
复现成功
 
 
漏洞修复方案:
 
官方补丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882
 
转载请注明出处:https://www.freearoot.com/index.php/microsoft-office-cve-2017-11882-%e6%bc%8f%e6%b4%9e%e5%a4%8d%e7%8e%b0.html
 
本教程软件工具来源于网络仅为个人学习测试使用,请在下载后24小时内删除,请遵守国家法律法规,不得恶意滥用进行非法用途,否则后果自负.

本文链接:http://www.topjishu.net/article/13.html,如有转载,请注明出处!


关键词:最新漏洞,Office CVE-2017-11882,Office漏洞,漏洞利用


发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表