cve-2017-11882漏洞使用及介绍与防护

1、步骤1：CVE-2017-11882远程代码执行漏洞验证漏洞验证方法一验证方法一：使用exloit.py脚本，来实现远程代码执行弹出系统计算儡泌掩羞器的目的，首先他需要执行脚本生成一个名称为CALC的DOC文档，再点击打开此文档时，弹出系统计算器。

2、第一步：打开命令行我们使用CVE-2017-11882漏洞的恶意脚本来生成包含恶意代码的文档文件。打开桌面上的文件夹CVE-2017-11882可以发现exploit.py恶意脚本

4、第二步：使用恶意脚本生成恶意文档输入命令：python exploit.py -c "cmd.exe /c calc.exe" -o calc.doc

6、可以发现打开word文档就弹出了计算器，证明漏洞存在，验证成功。