Microsoft PowerPoint异常数据漏洞

http://netsecurity.51cto.com 2006-06-14 14:16 51CTO安全频道 51CTO.COM 我要评论(0)

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	系统攻击
攻击类型：	远程攻击
发布日期：	2006-06-13
更新日期：	2006-06-14
受影响系统：	Microsoft Office 2000 Microsoft Office 2004 for Mac Microsoft Office Powerpoint 2003 Microsoft Office X for Mac Microsoft Office XP Microsoft PowerPoint 2000 Microsoft PowerPoint 2002
安全系统：	无
漏洞报告人：	厂商信任的： * Nicolas Ruff, Fabrice Desclaux, and Kostya Kortchinsky. * Elia Florio, Symantec. * Dejun Meng, Fortinet Security Response Team.
漏洞描述：	Secunia Advisory:SA20633 Microsoft PowerPoint被报告一个漏洞，这个漏洞可被恶意攻击者操作危及到用户系统的安全。在向PowerPoint文件添加异常数据时这个漏洞会引起内存崩溃错误。成功操作允许被执行任意代码。
测试方法：	无
解决方法：	提供补丁。 Microsoft PowerPoint 2000: http://www.microsoft.com/downloa...F2CB-CFEE-4129-BB77-4779A3B05674 Microsoft PowerPoint 2002: http://www.microsoft.com/downloa...EB9F-F04B-4D21-A95E-CCC90D9782AB Microsoft PowerPoint 2003: http://www.microsoft.com/downloa...8804-45B4-4FD2-8FDB-4960C5BB8954 Microsoft PowerPoint 2004 for Mac: http://www.microsoft.com/mac/ Microsoft PowerPoint v. X for Mac: http://www.microsoft.com/mac/