漏洞信息详情
Microsoft PowerPoint无效'PersistDirectoryEntry'记录远程代码执行漏洞
- CNNVD编号:CNNVD-201104-108
- 危害等级: 超危
- CVE编号: CVE-2011-0656
- 漏洞类型: 输入验证
- 发布时间: 2011-04-14
- 威胁类型: 远程
- 更新时间: 2011-04-15
- 厂 商: microsoft
- 漏洞来源:
漏洞简介
Microsoft PowerPoint是美国微软(Microsoft)公司的Office套件中的一个文档演示工具。 Microsoft PowerPoint 2002 SP3,2003 SP3,2007 SP2和2010;基于Mac的Office 2004,2008和2011;基于Mac的Open XML File Format Converter;Word,Excel和PowerPoint 2007 File Formats SP2的Office Compatibility Pack;PowerPoint Viewer;PowerPoint Viewer 2007 SP2;以及PowerPoint Web App不能正确验证PowerPoint文档中的PersistDirectoryEntry记录。远程攻击者可借助带有畸形记录的Slide以当前用户权限执行任意代码,造成拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.microsoft.com/technet/security/Bulletin/MS11-022.mspx
参考网址
来源: MS
名称: MS11-022
链接:http://www.microsoft.com/technet/security/Bulletin/MS11-022.mspx
来源: SECUNIA
名称: 39903
链接:http://secunia.com/advisories/39903
来源:NSFOCUS 名称:16699 链接:http://www.nsfocus.net/vulndb/16699
受影响实体
- Microsoft Powerpoint:2010
- Microsoft Powerpoint:2007:Sp2
- Microsoft Powerpoint:2003:Sp3
- Microsoft Powerpoint:2002:Sp3
- Microsoft Office_powerpoint_viewer
补丁
- Security Update for Microsoft PowerPoint 2002 (KB2464617)
- Microsoft Office 2004 for Mac 11.6.3 Update
- Security Update for Microsoft Office 2007 System (KB2464635)
- Security Update for Microsoft PowerPoint 2010 (KB2519975), 64-Bit Edition
- Open XML File Format Converter for Mac 1.1.9
评论