涉及程序:
Microsoft PowerPoint
描述:
Microsoft PowerPoint畸形数据记录远程代码执行漏洞(MS06-058)
详细:
PowerPoint是非常流行的电子文稿演示工具。
PowerPoint的实现处理畸形数据记录时存在漏洞,攻击者可能利用此漏洞执行任意指令。
在解析包含畸形数据记录的文件时,攻击者可能利用此漏洞。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。
<*来源:Dejun Meng (vulnmonitor@fortinet.com)
链接:(http://www.microsoft.com/technet/security/bulletin/ms06-058.mspx
(http://www.us-cert.gov/cas/techalerts/TA06-283A.html
*>
受影响系统:
Microsoft PowerPoint v.X for Mac
Microsoft PowerPoint 2004 for Mac
Microsoft PowerPoint 2003
Microsoft PowerPoint 2002
Microsoft PowerPoint 2000
攻击方法:
暂无有效攻击代码
解决方案:
临时解决方法:
* 不要打开不可信任的PPT文档。
厂商补丁:
Microsoft
网管u家u.bitsCN.com ---------
Microsoft已经为此发布了一个安全公告(MS06-058)以及相应补丁:
MS06-058:Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (924163)
链接:(http://www.microsoft.com/technet/security/bulletin/ms06-058.mspx
评论加载中…
