公式编辑器再次出现高危漏洞影响全版本Office软件

安全团队目前监测到有恶意代码利用 Microsoft Office 系列软件中的公式编辑器组件漏洞展开攻击。遗憾的是和此前的零日漏洞那样该漏洞同样影响 Microsoft Office 全版本，目前还有安全更新可供用户修复。
主要利用特制文档嵌套恶意代码传播：近期 Microsoft Office 软件的零日漏洞有个很大的特点，就是只要用户打开特制恶意文档后即可被成功感染。即用户在打开文档后不需要进行任何操作病毒即可后台工作， 因此对于用户来说此类攻击可以说是防不胜防。特制文档中嵌套的代码可以利用漏洞直接远程下载木马病毒， 最终可以完全接管用户的管理权限并胡作非为。

影响Microsoft Office全部版本：
作为Microsoft Office系列软件中的基本组件，因此公式编辑器预设在Office 2003~Office 2016全部版本中。因此近两年来公式编辑器出现的漏洞影响范围特别大并且危害严重， 部分漏洞在被发现前就已经被攻击利用。例如这次安全团队发现的这个漏洞就已经被利用， 而在此之前并没有人发现这个漏洞存在17年之久。目前安全团队已经将漏洞提交给微软公司处理，预计顺利的话微软公司会在 2018 年1月份的例行安全更新中修复。