漏洞信息详情
Microsoft PowerPoint 远程代码执行漏洞
- CNNVD编号:CNNVD-200609-473
- 危害等级: 中危
- CVE编号: CVE-2006-4694
- 漏洞类型: 代码注入
- 发布时间: 2006-09-27
- 威胁类型: 远程
- 更新时间: 2006-10-18
- 厂 商: microsoft
- 漏洞来源: Microsoft
漏洞简介
Microsoft PowerPoint是非常流行的电子文稿演示工具。
PowerPoint在处理包含有畸形字符串的PPT文件时存在漏洞,可能允许攻击者执行任意指令。
目前这个漏洞正在被Trojan.PPDropper.F木马积极的利用。如果系统被该木马入侵的话,会在系统上留下以下文件:
* FinalPresentationF05.ppt
* 2006-Jane.ppt
木马在运行时会执行以下操作:
1. 创建以下文件之一:
* \\%CurrentFolder\\%\Fina1PresentationF05.ppt
* \\%CurrentFolder\\%\2OO6-Jane.ppt
2. 打开一个Microsoft PowerPoint文件使其看起来像是合法的文档。
3. 利用Microsoft安全警告925984中所述的漏洞并留下以下文件:
\\%CurrentFolder\\%\update.exe
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/bulletin/ms06-058.mspx
参考网址
来源: US-CERT
名称: TA06-283A
链接:http://www.us-cert.gov/cas/techalerts/TA06-283A.HTML
来源: US-CERT
名称: VU#231204
链接:http://www.kb.cert.org/vuls/id/231204
来源: XF
名称: powerpoint-presentation-file-code-execution(29225)
链接:http://xforce.iss.net/xforce/xfdb/29225
来源: BID
名称: 20226
链接:http://www.securityfocus.com/bid/20226
来源: HP
名称: HPSBST02161
链接:http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
来源: BUGTRAQ
名称: 20061005 Vulnerable function in newest PowerPoint case (MS Advisory #925984)
链接:http://www.securityfocus.com/archive/1/archive/1/447831/100/0/threaded
来源: OSVDB
名称: 29259
链接:http://www.osvdb.org/29259
来源: MS
名称: MS06-058
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-058.mspx
来源: MISC
链接:http://www.microsoft.com/technet/security/advisory/925984.mspx
来源: VUPEN
名称: ADV-2006-3794
链接:http://www.frsirt.com/english/advisories/2006/3794
来源: MISC
链接:http://www.avertlabs.com/research/blog/?p=95
来源: MISC
链接:http://vil.nai.com/vil/content/v_140666.htm
来源: SECTRACK
名称: 1016937
链接:http://securitytracker.com/id?1016937
来源: SECUNIA
名称: 22127
链接:http://secunia.com/advisories/22127
来源: US Government
名称: oval:org.mitre.oval:def:269
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:269
受影响实体
- Microsoft Office:2000
- Microsoft Office:2000:Sp1
- Microsoft Office:Xp:Sp2
- Microsoft Office:2000:Sp2
- Microsoft Office:2000:Sp3
补丁
暂无
评论