Microsoft Office CVE-2017-11882 漏洞复现

Microsoft Office受影响版本:

Office 2016

Office 2013

Office 2010

Office 2007


下载evi1cg改写的POC脚本(点击

测试环境:

  • Windows 7

  • Python2.7

  • Microsoft Office 2016

1.创建一个freearoot.doc文档类容任意填写并保存在POC目录下.

2.打开cmd,cd到POC文件目录执行一下代码
python Command109b_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o freearoot.doc

3.执行成功会生成一个同样的freearoot.doc文件大小:9kb

4.点击新生成的freearoot.doc文档

复现成功

漏洞修复方案:

官方补丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882


转载请注明出处:https://www.freearoot.com/index.php/microsoft-office-cve-2017-11882-%e6%bc%8f%e6%b4%9e%e5%a4%8d%e7%8e%b0.html

本教程软件工具来源于网络仅为个人学习测试使用,请在下载后24小时内删除,请遵守国家法律法规,不得恶意滥用进行非法用途,否则后果自负.