发布日期：2006-10-10
更新日期：2007-02-14

受影响系统：

Microsoft PowerPoint 2003 SP3
Microsoft PowerPoint 2003 SP2
Microsoft PowerPoint 2003 SP1
Microsoft PowerPoint 2003
Microsoft PowerPoint 2002 SP3
Microsoft PowerPoint 2002 SP2
Microsoft PowerPoint 2002 SP1
Microsoft PowerPoint 2002
Microsoft PowerPoint 2000 SP3
Microsoft PowerPoint 2000 SP2
Microsoft PowerPoint 2000 SP1
Microsoft PowerPoint 2000

描述：

---

BUGTRAQ  ID: 20325
CVE(CAN) ID: CVE-2006-3877

PowerPoint是非常流行的电子文稿演示工具。

PowerPoint的实现在处理畸形记录时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

当PowerPoint处理畸形记录时可能触发一个非授权内存访问，攻击者可能利用此漏洞。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。

<*来源：Chris Ries
  
  链接：http://www.microsoft.com/technet/security/bulletin/ms06-058.mspx
        http://www.us-cert.gov/cas/techalerts/TA06-283A.html
        http://www.microsoft.com/technet/security/Bulletin/ms07-015.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA07-044A.html
*>

建议：

---

临时解决方法：

* 不要打开不可信任的PPT文档。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-015）以及相应补丁:
MS07-015：Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (932554)
链接：http://www.microsoft.com/technet/security/Bulletin/ms07-015.mspx?pf=true

浏览次数：3202
严重程度：0（网友投票）