[转载]Microsoft Powerpoint远程执行任意代码漏洞
信息来源:绿盟科技发布日期:2006-07-12
更新日期:2006-07-17
受影响系统:
Microsoft PowerPoint 2003 SP2
Microsoft PowerPoint 2003 SP1
Microsoft PowerPoint 2003
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 18957
Microsoft Powerpoint是非常流行的文稿演示工具。
Powerpoint在解析特制文档中的某些字符串时存在错误,可能允许攻击者通过诱骗用户打开恶意PPT文档执行任意代码。
目前这个漏洞正在被名为Trojan.PPDropper.B的木马积极的利用。
<*来源:Microsoft
链接:[url]http://blogs.technet.com/msrc/archive/2006/07/14/441893.aspx[/url]
[url]http://secunia.com/advisories/21040/print/[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url]http://www.microsoft.com/technet/security/[/url]
页:
[1]