据安全圈消息，以及据国家网络与信息安全信息通报中心监测发现，9月下旬，监测到利用Office 0day漏洞对中国境内目标发起的真实攻击，攻击者使用针对性的钓鱼文档，诱使用户点击包含漏洞攻击程序的恶意Word文档，在受害者电脑中驻留一个以文档窃密为主要功能的远程控制木马。目前360安全卫士可主动防御此类攻击，同时建议升级微软的Office的最新补丁（地址在下面）

漏洞编号：CVE-2017-11826

目前该漏洞影响范围包括Office  2007、2010、2016三个版本

漏洞影响：经分析研判，该漏洞通过特制RTF格式文档感染Windows操作系统，系统一旦被感染，可被植入木马后门，窃取用户数据。

微软官方漏洞修复补丁地址为：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826