RootSSV:1427Microsoft PowerPoint畸形记录远程代码执行漏洞(MS07-015)
PowerPoint是非常流行的电子文稿演示工具。
PowerPoint的实现在处理畸形记录时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
当PowerPoint处理畸形记录时可能触发一个非授权内存访问,攻击者可能利用此漏洞。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。
Microsoft PowerPoint 2003 SP3
Microsoft PowerPoint 2003 SP2
Microsoft PowerPoint 2003 SP1
Microsoft PowerPoint 2003
Microsoft PowerPoint 2002 SP3
Microsoft PowerPoint 2002 SP2
Microsoft PowerPoint 2002 SP1
Microsoft PowerPoint 2002
Microsoft PowerPoint 2000 SP3
Microsoft PowerPoint 2000 SP2
Microsoft PowerPoint 2000 SP1
Microsoft PowerPoint 2000
临时解决方法:
- 不要打开不可信任的PPT文档。
厂商补丁:
Microsoft
Microsoft已经为此发布了一个安全公告(MS07-015)以及相应补丁:
MS07-015:Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (932554)
链接:<a href=“http://www.microsoft.com/technet/security/Bulletin/ms07-015.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/ms07-015.mspx?pf=true</a>