各单位、各部门：

近日，Microsoft Office远程代码执行漏洞（CNNVD-201710-162，CVE-2017-11826）被曝光，攻击者可利用该漏洞通过特制RTF（Rich Text Format）格式文档感染Windows操作系统，进而植入木马后门，控制目标主机，窃取用户数据。经分析，已有攻击者利用该漏洞发起了远程攻击，漏洞危害级别较高，影响较为严重。

影响范围：

Microsoft Office 2007、2010和2016版本。

应对方法：

目前，Microsoft官方已针对上述漏洞提供修复补丁。建议Office用户及时安装补丁修复漏洞。补丁链接如下：

图书信息中心

2017年10月13日