CVE-2017-8682 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Windows/Office图形组件处理**特制嵌入字体**时存在缺陷。 💥 **后果**：导致**远程代码执行 (RCE)**，攻击者可完全控制目标系统。

🔍 **缺陷点**：**图形驱动器组件 (graphics)** 未正确验证/处理恶意构造的**嵌入字体**数据。 ⚠️ **CWE**：数据中未提供具体CWE ID，但属于典型的**输入验证缺失**。

🏢 **厂商**：Microsoft Corporation。 💻 **受影响组件**：Windows graphics。 📜 **涉及产品**：Windows Server 2008 SP2、Office Word Viewer、Office 2007 SP3等。

🕵️ **黑客权限**：获得**系统级权限**（SYSTEM）。 📂 **数据风险**：可读取、修改、删除所有数据，安装恶意软件，建立持久化后门。

🚪 **利用门槛**：**中等**。 👤 **条件**：需诱使用户**打开**包含特制字体的文档（社会工程学/钓鱼）。无需用户认证即可触发执行。

💣 **Exploit**：存在公开利用代码。 🔗 **来源**：Exploit-DB (ID: 42744) 及 SecurityFocus (ID: 100772) 均有记录。

🔎 **自查特征**：检查系统是否运行在**受影响版本**（如Win Server 2008 SP2）。 📂 **监控**：检测包含**异常嵌入字体**的Office文档访问行为。

🛡️ **官方修复**：微软已发布安全公告 (MSRC Advisory)。 ✅ **建议**：立即应用微软发布的**安全更新/补丁**。

🚧 **临时规避**： 1. 禁用**Office宏**。 2. 限制**嵌入字体**功能。 3. 教育用户**不打开**来源不明的文档。

🔥 **优先级**：**极高 (Critical)**。 ⏳ **紧迫性**：RCE漏洞且已有Exp，建议**立即**修补，尤其是对外提供文档服务的服务器。