最近，不少媒體都報道了office最新Office0-Day漏洞消息，該漏洞影響了所有Office版本，包括最新的Office2016系統軟件，因此，引發了不少網友的恐慌。而目前，針對Office0-Day漏洞，微軟已經發布了該漏洞的緊急修復補丁，下面，來了解一下Office0-Day漏洞的觸發流程，以及Office0-Day漏洞的修復方法！

　　微軟在今天發布了該漏洞的緊急修復補丁，漏洞編號CVE-2017-0199。

　　鑒于該漏洞廣泛存在于Office所有版本，且已經用于真實的攻擊中，VenusEye安全研究團隊建議廣大Office用戶盡快更新操作系統，使用微軟最新補丁修補該漏洞。

　　更新鏈接：點擊進入

　　到目前為止，VenusEye團隊已經獲得了多個利用該漏洞的攻擊樣本，并且樣本數量在逐漸增加。

Office漏洞的攻擊樣本

　　一、詳細的技術分析

　　經過進一步分析發現，其中有幾個樣本連接的后臺服務器仍然存活，下面以其中一個樣本為例展開分析。

　　樣本MD5：

　　65a****9fe907****90e8a59236****e

　　實驗環境：

　　office2013最新版本

　　1. 樣本運行后，Office會彈出窗口提示“是否更新此文檔”，但是此時漏洞已經觸發，并連接到惡意下載服務器下載http://212.*.*.71/template.doc。

office2013

　　2.下載的template.doc實際是一個偽裝成rtf文件的hta腳本文件。

hta腳本文件

　　實際上，在該偽裝的rtf文件中，包含一段腳本。

rtf文件