Board logo

标题: [数码手机] MS06 进来!!你漏洞太多了啊!!! [打印本页]

作者: 08MS    时间: 2006-8-27 18:13     标题: MS06 进来!!你漏洞太多了啊!!!

MS06-028 重大漏洞,用power point的进来


月13日,微软安全中心发布了2006年6月漏洞安全公告:MS06-028危害等级为“严重”,请广大用户尽快到微软官方网站下载微软最新补丁。

编号:MS06-028
名称: Microsoft PowerPoint 中的漏洞可能允许远程执行代码
KB编号: 916768
等级:严重

摘要:   此更新可消除一个秘密报告的新发现漏洞。

  如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制客户端工作站。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

  我们建议用户立即安装此更新。

受影响的软件:

·Microsoft Office 2000 Service Pack 3
  Microsoft PowerPoint 2000 — 下载此更新 (KB916520)
·Microsoft Office XP Service Pack 3
  Microsoft PowerPoint 2002 — 下载此更新 (KB916519)
·Microsoft Office 2003 Service Pack 1 或 Service Pack 2
  Microsoft PowerPoint 2003 — 下载此更新 (KB916518)
·Microsoft Office 2004 for Mac
  Microsoft PowerPoint 2004 for Mac — 下载此更新 (KB918963)

不受影响的软件:
·Microsoft PowerPoint X for Mac 严重等级和漏洞标识:漏洞标识
漏洞的影响
Microsoft PowerPoint 2000
Microsoft PowerPoint 2002 Microsoft PowerPoint 2003 Microsoft PowerPoint 2004 for Mac
使用格式错误的记录的 Microsoft PowerPoint 远程执行代码漏洞 - CVE-2006-0022
远程执行代码
严重

重要

重要

重要



减轻影响的方式:

使用格式错误的记录的 Microsoft PowerPoint 远程执行代码漏洞 (CVE-2006-0022) 的缓解因素:

·成功利用此漏洞的攻击者可以获得与本地用户相同的权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
·不会通过电子邮件自动利用此漏洞。 用户必须打开电子邮件附件,以电子邮件为载体的攻击才会得逞。
·当运行 Office XP 和 Office 2003 时,此漏洞无法通过基于 Web 的攻击情形自动加以利用。 攻击者必须拥有一个网站,并在上面放置用来尝试利用此漏洞的 Office 文件。 攻击者无法强迫用户访问恶意网站。 相反,攻击者必须劝诱用户访问该网站,通常是让用户单击通向攻击者站点的链接。




欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/) Powered by Discuz! 6.0.0