发布日期：2011-05-10
更新日期：2011-05-10

受影响系统：

Microsoft Office Microsoft Office XP Service Pa
Microsoft Office Microsoft Office XP Service Pa
Microsoft Office Microsoft Office 2007 Service
Microsoft Office Microsoft Office 2007 Service
Microsoft Office Microsoft Office 2003 Service
Microsoft Office Microsoft Office 2003 Service

不受影响系统：

Microsoft Office Microsoft Works 9
Microsoft Office Microsoft PowerPoint Viewer 20
Microsoft Office Microsoft PowerPoint Viewer
Microsoft Office Microsoft PowerPoint 2010 (64-
Microsoft Office Microsoft PowerPoint 2010 (32-
Microsoft Office Microsoft Office for Mac 2011

描述：

---

BUGTRAQ  ID: 47700
CVE ID: CVE-2011-1269,CVE-2011-1270

Microsoft PowerPoint，简称PowerPoint，是一个由Microsoft公司开发的演示文稿程序，是Microsoft Office系统中的其中一个组件。

Microsoft PowerPoint处理特制的PowerPoint文件时存在远程代码执行漏洞，成功利用这些漏洞的攻击者可以完全控制受影响系统，然后安装程序；查看、更改或删除数据；或创建完全用户权限的新帐户。帐户具有较少系统权限的用户较具有管理员用户权限的用户受到的影响较小。

<*链接：http://www.microsoft.com/technet/security/bulletin/MS11-036.asp
*>

建议：

---

临时解决方法：

* 设置OFV以禁用在PowerPoint 2003和PowerPoint 2007中打开检验失败的文件。
  
  * 使用Microsoft Office文件阻止策略以阻止从未知或可疑的源和位置打开Office
  2003和较早版本的文档。
  
  * 在打开未知或可疑源处的文件时，使用MOICE；
  
  * 不要打开可疑源发送的Office文件或从可疑源意外收到的文件。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS11-036）以及相应补丁:

MS11-036：Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2545814)

链接：http://www.microsoft.com/technet/security/bulletin/MS11-036.asp

浏览次数：2751
严重程度：0（网友投票）