Microsoft PowerPoint无效"PersistDirectoryEntry"记录远程代码执行漏洞(MS11-022)

BUGTRAQ ID: 47251
CVE ID: CVE-2011-0656

Microsoft PowerPoint，简称PowerPoint，是一个由Microsoft公司开发的演示文稿程序，是Microsoft Office系统中的其中一个组件。

Microsoft Excel在实现上存在无效"PersistDirectoryEntry"记录远程代码执行漏洞，远程攻击者可利用此漏洞以当前用户权限执行任意代码，造成拒绝服务。

攻击者通过创建可作为电子邮件附件包含其中或在特制的受控的网站存储的特制PP文件利用此漏洞。

Microsoft Office
Microsoft PowerPoint
临时解决方法：

• 设置“Office文件验证”以在PowerPoint 2010中禁用在保护视图中编辑

• 使用“Microsoft Office文件阻止”策略禁止在Excel中打开来自不可信任来源和位置的Office 2003和早期版本的文件。

• 在打开未知或可疑源的文件时使用MOICE

• 不要打开来自可疑源的PP文件

厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS11-022）以及相应补丁:

MS11-022：Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution

链接：http://www.microsoft.com/technet/security/bulletin/MS11-022.asp