360-2017年度安全报告（网络安全）——Office-2017.12-24页

2017年度安全报告——OfficeCVE-2017-0199OLE对象中的逻辑漏洞CVE-2017-0262EPS中的类型混淆漏洞CVE-2017-8570OLE对象中的逻辑漏洞CVE-2017-8759.NETFramework的逻辑漏洞CVE-2017-11292Flash类型混淆漏洞CVE-2017-11826OOXML类型混淆漏洞CVE-2017-11882隐藏17年的陈年老洞360ComputerEmergencyRedinessTeam,December2017文中部分信息直接参考外部文章（见参考），如有侵权或异议请联系cert@360.cnhttps://cert.360.cn2017年度安全报告——Office360ComputerEmergencyRedinessTeam,December20172微软的Office套件在全球范围内的各个平台拥有广泛用户，它的安全问题一直是信息安全行业关注的一个重点。根据调查，2017的网络攻击行为依然在大量使用Office相关漏洞。通过对漏洞文档抽样分析，发现攻击者最喜欢利用的载体为Office,其次是RTF（RichTextFormat）。除了自身漏洞的利用，还会复合其他漏洞到Office攻击场景中。本文是360CERT对2017年Office相关漏洞的总结。2017年Office攻击依然活跃2017年度安全报告——Office360ComputerEmergencyRedinessTeam,December20173MicrosoftOffice是一套由微软公司开发的办公软件套装，它可以在MicrosoftWindows、WindowsPhone、Mac、iOS和Android等系统上运行。作为微软最成功的两个产品，Windows和Office，拥有绝对的市场占有率。同时，他们安全问题也是黑客们关注的焦点，是网络攻击的绝