Office 0day漏洞对应

相关信息：CVT-2017-11826

风险：高

---

对应方法：

1. 无法通过现有硬件及软件产品隔离或屏蔽攻击

2. 只能通过打补丁解决，相关日程如下：

2.1 增加office 2007 2010 2013进wsus分类，审批所有重要补丁并下发（霍文裕，2017/10/13 23:00）

2.2 在wsus下检查补丁安装情况（霍文裕及各分公司it，2017/10/16 16:00）

2.3 抽检终端电脑安装情况（梁智华及各分公司it，2017/10/17 16:00）

2.4 sep汇总，检查是否已有终端潜伏木马（梁智华及各分公司it，2017/10/18 10:00）

---

可能会出现的问题

1. 电脑更新后无法启动

联系服务台处理

2. 电脑在ad内的位置不对导致无法下发补丁

各地区it管理员对应，或手工打补丁

3. 电脑已中木马

容安安联系供应商协助

企业管理中心

霍文裕，容安安

2017/10/13