CVE-2017-11882 Exploit

CVE-2017-11882
CVE-2017-11882利用
https://evi1cg.me/archives/CVE_2017_11882_exp.html

http://payloads.online/archivers/2017-11-21/1

windows命令执行漏洞不会玩? 看我!
https://evi1cg.me/archives/remote_exec.html

小范围测试结果:
Office 2010 可以
Office 2013 部分版本可以,部分版本无效

搜索Miscrosoft相关补丁号(KB3162047)
https://portal.msrc.microsoft.com/en-us/security-guidance
直接按cve编号检索 “cve-2017-11882”