跳至主內容

微軟 Office PowerPoint 多個漏洞 (2010年02月10日)

最後更新 2011年01月28日 發佈日期: 2010年02月10日 2526 觀看次數

風險: 中度風險

1.PowerPoint 檔案路徑處理緩衝區溢位漏洞

微軟 Office PowerPoint 處理蓄意製作 PowerPoint 檔案的方式中,存在遠端執行程式碼的漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

2.PowerPoint LinkedSlideAtom 堆積溢位漏洞

微軟 Office PowerPoint 處理蓄意製作 PowerPoint 檔案的方式中,存在遠端執行程式碼的漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料, 或建立具有完整使用者權限的新帳戶。

3.PowerPoint OEPlaceholderAtom 'placementId' 無效的陣列索引漏洞

微軟 Office PowerPoint 處理蓄意製作 PowerPoint 檔案的方式中,存在遠端執行程式碼的漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料, 或建立具有完整使用者權限的新帳戶。

4.PowerPoint OEPlaceholderAtom 釋放後使用漏洞

微軟 Office PowerPoint 處理蓄意製作 PowerPoint 檔案的方式中,存在遠端執行程式碼的漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料, 或建立具有完整使用者權限的新帳戶。

5.PowerPoint Viewer TextBytesAtom 記錄堆疊溢位漏洞

微軟 Office PowerPoint Viewer 處理蓄意製作的 PowerPoint 檔案的方式中,存在遠端執行程式碼的漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料, 或建立具有完整使用者權限的新帳戶。

6.Office PowerPoint Viewer TextCharsAtom 記錄堆疊溢位漏洞

微軟 Office PowerPoint Viewer 處理蓄意製作的 PowerPoint 檔案的方式中,存在遠端執行程式碼的漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料, 或建立具有完整使用者權限的新帳戶。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • 微軟 Office XP Service Pack 3
    - 微軟 Office PowerPoint 2002 Service Pack 3
  • 微軟 Office 2003 Service Pack 3
    - 微軟 Office PowerPoint 2003 Service Pack 3
  • 用於 Mac 的微軟 Office 2004

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

請在這裡下載修補程式:


漏洞識別碼


資料來源


相關連結