[转载]Microsoft PowerPoint畸形记录远程代码执行漏洞（MS06-058）

knight

晶莹剔透§烈日灼然

Rank: 1

帖子: 224
精华: 2
积分: 725
阅读权限: 50
性别: 男
来自: 桂林电子科技大学
在线时间: 121 小时
注册时间: 2005-8-9
最后登录: 2007-5-16

发短消息
加为好友
当前离线

楼主大中小发表于 2006-10-13 03:32 只看该作者

[转载]Microsoft PowerPoint畸形记录远程代码执行漏洞（MS06-058）

信息来源：绿盟科技

Microsoft PowerPoint畸形记录远程代码执行漏洞（MS06-058）

发布日期：2006-10-10
更新日期：2006-10-12

受影响系统：
Microsoft Excel Viewer 2003
Microsoft Excel v.X for Mac
Microsoft Excel 2004 for Mac
Microsoft Excel 2003
Microsoft Excel 2002
Microsoft Excel 2000
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 20325
CVE(CAN) ID: CVE-2006-3877

PowerPoint是非常流行的电子文稿演示工具。

PowerPoint的实现在处理畸形记录时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

当PowerPoint处理畸形记录时可能触发一个非授权内存访问，攻击者可能利用此漏洞。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。

<*来源：Chris Ries

  链接：http://www.microsoft.com/technet/security/bulletin/ms06-058.mspx
   http://www.us-cert.gov/cas/techalerts/TA06-283A.html
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

* 不要打开不可信任的PPT文档。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-058）以及相应补丁:
MS06-058：Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (924163)
链接：http://www.microsoft.com/technet/security/bulletin/ms06-058.mspx

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » [转载]Microsoft PowerPoint畸形记录远程代码执行漏洞（MS06-058）