Microsoft PowerPoint内存崩溃漏洞

http://netsecurity.51cto.com 2006-07-19 11:40 51CTO安全频道 51CTO.COM 我要评论(0)

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	拒绝服务攻击系统攻击
攻击类型：	远程攻击
发布日期：	2006-07-18
更新日期：	2006-07-19
受影响系统：	Microsoft Office 2000 Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office PowerPoint 2003 Viewer Microsoft Office XP Microsoft PowerPoint 2000 Microsoft PowerPoint 2002 Microsoft Powerpoint 2003
安全系统：	无
漏洞报告人：	naveed
漏洞描述：	Secunia Advisory:SA21061 Microsoft PowerPoint被报告一个漏洞，该漏洞潜在可被恶意攻击者操作危及到用户系统安全。这个漏洞是由保存或关闭介绍文件时程序直接从PowerPoint介绍文件使用数据作为一个指示词而引起的。该漏洞可被操作引起内存崩溃并且造成多方式程序溢出。成功操作会引起程序崩溃并且可能潜在被执行任意代码，但是未经普遍证实。该漏洞已经在带全补丁Windows XP SP2的PowerPoint 2003中被证实。其他版本可能同样被影响。注意：其他两个能被操作引起程序崩溃的公告已经同样被报告。
测试方法：	无
解决方法：	不打开不信任Office文件。