office远程代码执行(CVE-2017-11882)

office远程代码执行(CVE-2017-11882)

影响版本:

MicrosoftOffice 2000

MicrosoftOffice 2003

MicrosoftOffice 2007 Service Pack 3

MicrosoftOffice 2010 Service Pack 2

MicrosoftOffice 2013 Service Pack 1

MicrosoftOffice 2016

1. 生成含有恶意代码的POC

python2 .\Command109b_CVE-2017-11882.py -c "cmd.exe /c calc.exe"-o test.doc

image

然而并没什么卵用,生成完刚一打开,就被火绒检测出来了,windows defender都不用打开,直接查杀了。。。。。

office远程代码执行(CVE-2017-11882)_第1张图片
image

你可能感兴趣的:(office远程代码执行(CVE-2017-11882))