各学院、部（处）、高密校区、中德校区、山东化工研究院（济南校区）、校直各单位：

据青岛市公安局《关于对Windows Office远程代码执行漏洞开展安全加固》的紧急通报，经国家网络与信息安全信息通报中心监测发现，微软Office系列办公软件（Word、Excel、Powerpoint等）存在远程代码执行漏洞（CVE-2017-11826）。目前该漏洞影响范围包括Office 2007、2010、2016三个版本。经分析研判，该漏洞通过特制RTF格式文档感染Windows操作系统，系统一旦被感染，可被植入木马后门，窃取用户数据。由于该漏洞为应用程序级的漏洞，唯一的修复措施为升级补丁。

鉴于漏洞危害和影响较大，各单位要及时督促核查本部门网站和系统安全情况，及时堵塞漏洞，消除安全隐患，提高安全防范能力，发现系统感染和遭攻击情况后及时报告网信办。

漏洞修复补丁如下（请根据Office版本自行选择补丁进行安装):

Microsoft Office Word 2007 安全更新 (KB3213648): word2007-kb3213648-fullfile-x86-glb.7z

Microsoft Word 2010 安全更新 (KB3213630)(KB3213627) 32 位版本: Microsoft Word 2010 Service Pack 2 (32-bit editions).zip

Microsoft Word 2010 安全更新 (KB3213630)(KB3213627) 64 位版本: Microsoft Word 2010 Service Pack 2 (64-bit editions).7z

Microsoft Word 2013 安全更新 (KB4011232) 32 位版本: word2013-kb4011232-fullfile-x86-glb.zip

Microsoft Word 2013 安全更新 (KB4011232) 64 位版本: word2013-kb4011232-fullfile-x64-glb.7z

Microsoft Word 2016 安全更新 (KB4011222) 32 位版本: word2016-kb4011222-fullfile-x86-glb.7z

Microsoft Word 2016 安全更新 (KB4011222) 64 位版本: word2016-kb4011222-fullfile-x64-glb.7z

Microsoft SharePoint Enterprise Server 2010 安全更新 (KB3213623): Word Automation Services（Microsoft SharePoint Server 2010 Service Pack 1）.7z

Microsoft SharePoint Enterprise Server 2013 安全更新 (KB4011068): Word Automation Services（Microsoft SharePoint Server 2013 Service Pack 1）.7z

Microsoft Office Compatibility Pack Service Pack 3 安全更新 (KB3213647): Microsoft Office Compatibility Pack Service Pack 3.7z

Microsoft Office Online Server 2016 安全更新 (KB3213659): Microsoft Office Online Server 2016.7z

Microsoft Web Applications 2010 安全更新 (KB4011194): Microsoft Office Web Apps Server 2010 Service Pack 2.7z

Microsoft Web Applications 2013 安全更新 (KB4011231): wacserver2013-kb4011231-fullfile-x64-glb.7z

Word Viewer 安全更新 (KB4011236): Microsoft Office Word Viewer.7z

Microsoft SharePoint Enterprise Server 2016 安全更新 (KB4011217): Microsoft SharePoint Enterprise Server 2016.7z

网络安全与信息化建设办公室

2017年10月12日