Microsoft Visual Basic for Applications文档检查溢出漏洞（MS06-047）

Microsoft Visual Basic for Applications（VBA）是用于开发客户端桌面所包装的应用程序并集成到现有数据和系统的开发技术。 VBA在处理包含畸形属性字段的文档时存在漏洞，攻击者可能利用此漏洞在用户机器上执行任意指令。 VBA在打开文档时会检查主机应用程序对其传送的某些文档属性，因此主机应用程序就可能向VBA传送未检查的参数。如果攻击者能够诱骗用户打开设置了特殊属性的文档的话，就可能触发缓冲区溢出，导致执行任意代码。 Microsoft Office XP Microsoft Office 2000 Microsoft Visual Basic for...

Microsoft PowerPoint畸形记录处理代码执行漏洞（MS06-048）

Microsoft PowerPoint是微软发布的非常流行的文档演示工具。 Microsoft PowerPoint在解析畸形的PPT记录时存在内存破坏漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 反汇编代码如下： 3009a818 3945fc cmp ebp-0x4,eax 3009a81b 7703 ja POWERPNT+0x9a820 3009a820 3009a81d 8b45fc mov eax,ebp-0x4 3009a820 8b7308 mov esi,ebx+0x8 3009a823 8b7d08 mov edi,ebp+0x8 3009a826...

Microsoft Powerpoint远程执行任意代码漏洞（MS06-048）

Microsoft Powerpoint是非常流行的文稿演示工具。 Powerpoint在解析特制文档中的某些字符串时存在错误，可能允许攻击者通过诱骗用户打开恶意PPT文档执行任意代码。 目前这个漏洞正在被名为Trojan.PPDropper.B的木马积极的利用。 Microsoft PowerPoint 2003 SP2 Microsoft PowerPoint 2003 SP1 Microsoft PowerPoint 2003 Microsoft已经为此发布了一个安全公告（MS06-048）以及相应补丁: MS06-048：Vulnerabilities in Microsoft...