Microsoft PowerPoint无效"TimeColorBehaviorContainer"记录远程代码执行漏洞(MS11-022)

2011-04-15T00:00:00
ID SSV:20488
Type seebug
Reporter Root
Modified 2011-04-15T00:00:00

Description

BUGTRAQ ID: 47252 CVE ID: CVE-2011-0655

Microsoft PowerPoint,简称PowerPoint,是一个由Microsoft公司开发的演示文稿程序,是Microsoft Office系统中的其中一个组件。

Microsoft Excel在实现上存在无效"TimeColorBehaviorContainer"记录远程代码执行漏洞,远程攻击者可利用此漏洞以当前用户权限执行任意代码,造成拒绝服务。

Microsoft PowerPoint处理特制PowerPoint文件的方式中存在一个远程执行代码漏洞。攻击者通过创建可作为电子邮件附件包含其中或在特制的受控的网站存储的特制PP文件利用此漏洞。

Microsoft Office Microsoft PowerPoint 临时解决方法:

  • 设置“Office文件验证”以在PowerPoint 2010中禁用在保护视图中编辑

  • 使用“Microsoft Office文件阻止”策略禁止在Excel中打开来自不可信任来源和位置的Office 2003和早期版本的文件。

  • 在打开未知或可疑源的文件时使用MOICE

  • 不要打开来自可疑源的PP文件

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS11-022)以及相应补丁:

MS11-022:Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution

链接:http://www.microsoft.com/technet/security/bulletin/MS11-022.asp