PowerPoint是微软发布的非常流行的电子文档演示工具。
PowerPoint在解析演示文档中畸形的幻灯片注释字段时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
当PowerPoint试图重构畸形部分时,可能会进行基于攻击者提供数据的指针计算,之后又引用了该指针,这可能导致以打开恶意文件用户的权限执行任意指令。
Microsoft PowerPoint 2003
临时解决方法:
* 不要打开或保存从不受信任来源收到的Microsoft PowerPoint文件。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-058)以及相应补丁:
MS06-058:Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (924163)
链接:http://www.microsoft.com/technet/security/bulletin/ms06-058.mspx
补丁下载:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D0E30F77-B48F-4B8B-A6FA-105A354B1A4E
匿名 兑换漏洞详情
京公网安备 11010502034610号
暂无评论