本期安全公告发布2017年9月的病毒威胁、系统漏洞和国内外安全动态等。请用户及时更新杀毒软件病毒库并且访问各厂商站点获取并安装各漏洞的补丁或升级程序。

安全通告（2017年9月简报）

  本期安全公告发布2017年9月的病毒威胁、系统漏洞和国内外安全动态等。请用户及时更新杀毒软件病毒库并且访问各厂商站点获取并安装各漏洞的补丁或升级程序。

关于Apache Tomcat远程代码执行漏洞情况的通报

近日，国家信息安全漏洞库（CNNVD）接到有关Apache Tomcat存在远程代码执行漏洞（CNNVD-201709-899）情况的报送。Apache官方网站针对上述漏洞发布了安全公告，提供了最新版的升级补丁（Apache Tomcat 7.0.81），但经分析，该补丁未能完全修复此漏洞，且相关细节已在互联网上公布，建议受影响用户密切关注Apache官方网站，或采用临时缓解措施。

一、漏洞简介

Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级 Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。

Apache Tomcat 7.0.0 – 7.0.79版本存在远程代码执行漏洞（CNNVD-201709-899，CVE-2017-12615 ）。当上述版本的Tomcat启用HTTP PUT请求方法时，远程攻击者可以构造恶意请求向服务器上传包含任意代码执行的jsp 文件，并被服务器执行该文件，导致攻击者可以执行任意代码。

二、漏洞危害

Apache Tomcat 7.0.0 – 7.0.79版本受该漏洞影响，攻击者可能利用该漏洞远程执行代码。

三、安全建议

目前，Apache官方已针对上述漏洞发布了升级补丁（Apache Tomcat 7.0.81），但经分析，该补丁未能完全修复此漏洞，建议受影响用户密切关注 Apache官方网站，及时获取最新的漏洞修复措施。或采用如下临时缓解措施：

【临时缓解】

禁用HTTP  PUT方法（一般情况下该方法默认不开启）。

参考链接：

http://tomcat.apache.org/download-70.cgi#7.0.81

关于Microsoft Office远程代码执行漏洞情况的通报

近日，国家信息安全漏洞库（CNNVD）收到360企业集团报送的关于Microsoft Office远程代码执行漏洞（CNNVD-201710-162，CVE-2017-11826）的情况。攻击者可利用该漏洞通过特制RTF（Rich Text Format）格式文档感染Windows操作系统，进而植入木马后门，窃取用户数据，Microsoft Office 2007、2010和2016版本均受漏洞影响。目前Microsoft官方已提供针对相应版本的补丁，请Office用户及时确认是否受影响，如受到影响，请尽快更新安全补丁以修复漏洞。

一、漏洞简介

Microsoft Office是美国微软（Microsoft）公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。

MicrosoftOffice系列办公软件存在远程代码执行漏洞（CNNVD-201710-162，CVE-2017-11826）。攻击者可利用该漏洞通过特制RTF（Rich Text Format）格式文档感染Windows操作系统，进而植入木马后门，窃取用户数据。

二、漏洞危害

攻击者可利用该漏洞在受影响主机中远程植入木马，控制目标主机，窃取数据。经分析，已有攻击者利用该漏洞发起了远程攻击，漏洞危害级别较高，影响较为严重。

三、修复措施

目前，Microsoft官方已针对上述漏洞提供修复补丁。建议Office用户及时安装补丁修复漏洞。

补丁链接如下：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826