Fortinet发现PowerPoint严重安全漏洞

　　基于独家ASIC芯片加速技术,引领统一威胁管理(Unified Threat Management)领域的开拓者和市场领导者Fortinet(飞塔)公司日前宣布,其最高安全研究小组在本次微软系列软件最新漏洞的发现中起到了关键作用.该漏洞名为CVE-2006-0022,会对多个不同版本的Microsoft PowerPoint™用户造成冲击.攻击者通过该漏洞可以使用Microsoft PowerPoint文档执行任何代码,并完全掌控客户端工作站;进而下载或安装新的恶意代码,最终获得用户的私人信息.

　　Fortinet公司指出,容易受到此影响的为以下软件使用户:Microsoft Office 2000 Service Pack 3,Microsoft PowerPoint 2000,Microsoft Office XP Service Pack 3,Microsoft PowerPoint 2002,Microsoft Office 2003 Service Pack 1 or Service Pack 2,Microsoft PowerPoint 2003,Microsoft Office 2004 for Mac,Microsoft PowerPoint 2004 for Mac,Microsoft Office v. X for Mac,Microsoft PowerPoint v. X for Mac ; 应格外谨慎注意,提高警觉以避开威胁.

　　Microsoft PowerPoint用户应尽快通过Microsoft提供的更新信息进行软件升级,具体信息参见微软安全公告: http://www.microsoft.com/technet/security/Bulletin/MS06-028.mspx.如需获取更多关于FortiGuard Network的信息,敬请访问: http://www.fortinet.com/FortiGuardCenter/advisory/FG-2006-19.html.[编者注:这个网址是安全公告的英文原文.]