微軟 Office PowerPoint 多個漏洞 (2010年02月10日)
風險: 中度風險
1.PowerPoint 檔案路徑處理緩衝區溢位漏洞
微軟 Office PowerPoint 處理蓄意製作 PowerPoint 檔案的方式中,存在遠端執行程式碼的漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
2.PowerPoint LinkedSlideAtom 堆積溢位漏洞
微軟 Office PowerPoint 處理蓄意製作 PowerPoint 檔案的方式中,存在遠端執行程式碼的漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料, 或建立具有完整使用者權限的新帳戶。
3.PowerPoint OEPlaceholderAtom 'placementId' 無效的陣列索引漏洞
微軟 Office PowerPoint 處理蓄意製作 PowerPoint 檔案的方式中,存在遠端執行程式碼的漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料, 或建立具有完整使用者權限的新帳戶。
4.PowerPoint OEPlaceholderAtom 釋放後使用漏洞
微軟 Office PowerPoint 處理蓄意製作 PowerPoint 檔案的方式中,存在遠端執行程式碼的漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料, 或建立具有完整使用者權限的新帳戶。
5.PowerPoint Viewer TextBytesAtom 記錄堆疊溢位漏洞
微軟 Office PowerPoint Viewer 處理蓄意製作的 PowerPoint 檔案的方式中,存在遠端執行程式碼的漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料, 或建立具有完整使用者權限的新帳戶。
6.Office PowerPoint Viewer TextCharsAtom 記錄堆疊溢位漏洞
微軟 Office PowerPoint Viewer 處理蓄意製作的 PowerPoint 檔案的方式中,存在遠端執行程式碼的漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料, 或建立具有完整使用者權限的新帳戶。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Office XP Service Pack 3
- 微軟 Office PowerPoint 2002 Service Pack 3 - 微軟 Office 2003 Service Pack 3
- 微軟 Office PowerPoint 2003 Service Pack 3 - 用於 Mac 的微軟 Office 2004
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式:
- 微軟 Office XP Service Pack 3
- 微軟 Office PowerPoint 2002 Service Pack 3 - 微軟 Office 2003 Service Pack 3
- 微軟 Office PowerPoint 2003 Service Pack 3 - 用於 Mac 的 Microsoft Office 2004
漏洞識別碼
資料來源
相關連結
分享至