MS11-036 :Microsoft PowerPoint中可能允许远程执行代码漏洞
2011-05-11 11:25:08 微软版本: 1.0
摘要
此安全更新可解决 Microsoft PowerPoint 中两个秘密报告的漏洞。 如果用户打开特制的 PowerPoint 文件,这些漏洞可能允许远程执行代码。 成功利用其中任何一个漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 安装和配置 Office 文件验证 (OFV) 可防止打开可疑的文件,从而阻止利用 CVE-2011-1269 和 CVE-2011-1270 中的漏洞的攻击媒介。
对于 Microsoft PowerPoint 2002、Microsoft PowerPoint 2003、Microsoft PowerPoint 2007、Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac 的所有受支持版本,此安全更新的等级为“重要”。 对于 Open XML File Format Converter for Mac 和 Microsoft Office 兼容包的所有受支持版本,此安全更新等级也为“重要”。
建议。 客户可以配置自动更新,以使用 Microsoft Update 服务从 Microsoft Update 联机检查更新。 启用了自动更新且配置为从 Microsoft Update 联机检查更新的客户通常不需要执行任何操作,因为此安全更新将自动下载和安装。 尚未启用自动更新的客户需要从 Microsoft Update 检查更新,并手动安装此更新。
受影响的软件
| Microsoft Office 套件及其他软件 | 组件 | 最大安全影响 | 综合严重等级 | 此更新替代的公告 |
| Microsoft Office 套件和组件 | ||||
Microsoft Office XP Service Pack 3 | Microsoft PowerPoint 2002 Service Pack 3 | 远程执行代码 | 重要 | |
Microsoft Office 2003 Service Pack 3 | Microsoft PowerPoint 2003 Service Pack 3 | 远程执行代码 | 重要 | |
Microsoft Office 2007 Service Pack 2 | Microsoft PowerPoint 2007 Service Pack 2[1] | 远程执行代码 | 重要 | |
| Microsoft Office for Mac | ||||
Microsoft Office 2004 for Mac[2] | 不适用 | 远程执行代码 | 重要 | 无 |
Microsoft Office 2008 for Mac[2] | 不适用 | 远程执行代码 | 重要 | 无 |
Open XML File Format Converter for Mac[2] | 不适用 | 远程执行代码 | 重要 | 无 |
| 其他 Office 软件 | ||||
用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 2 的 Microsoft Office 兼容包 | 不适用 | 远程执行代码 | 重要 |
不受影响的软件
| Office 及其他软件 |
Microsoft PowerPoint 2010(32 位版本) |
Microsoft PowerPoint 2010(64 位版本) |
Microsoft Office for Mac 2011 |
Microsoft PowerPoint Viewer 2007 Service Pack 2 |
Microsoft PowerPoint Viewer |
Microsoft Works 9 |
微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS11-036.mspx
