Microsoft PowerPoint畸形记录远程代码执行漏洞

2006-10-18 作者:网管整理来源:bitsCN.com 点评 投稿 收藏

涉及程序：
Microsoft PowerPoint

描述：
Microsoft PowerPoint畸形记录远程代码执行漏洞（MS06-058）

详细：
PowerPoint是非常流行的电子文稿演示工具。

PowerPoint的实现在处理畸形记录时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

当PowerPoint处理畸形记录时可能触发一个非授权内存访问，攻击者可能利用此漏洞。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。

<*来源：Chris Ries

链接：（http://www.microsoft.com/technet/security/bulletin/ms06-058.mspx
　　（http://www.us-cert.gov/cas/techalerts/TA06-283A.html
*>

受影响系统：
Microsoft Excel Viewer 2003
Microsoft Excel v.X for Mac
Microsoft Excel 2004 for Mac
Microsoft Excel 2003
Microsoft Excel 2002
Microsoft Excel 2000

攻击方法：
暂无有效攻击代码

解决方案：
临时解决方法：

* 不要打开不可信任的PPT文档。

厂商补丁：

Microsoft 网管网www_bitscn_com
---------
Microsoft已经为此发布了一个安全公告（MS06-058）以及相应补丁:
MS06-058：Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (924163)
链接：（http://www.microsoft.com/technet/security/bulletin/ms06-058.mspx

顶一下

TAGs：代码执行漏洞远程记录 Microsoft PowerPoint Excel

上一篇：Microsoft PowerPoint远程代码执行漏洞下一篇：Microsoft ASP.NET AutoPostBack变量跨站脚本漏洞

相关文章列表

Microsoft PowerPoint畸形记录远程代码执行漏洞评论：

评论加载中…

评论:请自觉遵守互联网相关政策法规，评论不得超过250字。

验证码：注册用户

Microsoft PowerPoint畸形记录远程代码执行漏洞

2006-10-18 作者:网管整理 来源:bitsCN.com 点评 投稿 收藏

2006-10-18 作者:网管整理来源:bitsCN.com 点评投稿收藏