|
|||||||||
 |
|
||||||||
|
|
||||||||||||||
| | 网站首页 | 关于我们 | 工作动态 | 风险评估 | 信息安全管理 | 标准 | 培训认证 | 方案产品 | 图片 | 下载 | 论坛 | | ||
 |
||
|
||
|
|||||
| Microsoft PowerPoint远程代码执行漏洞 | |||||
作者:Internet 文章来源:Internet 点击数: 更新时间:2006-9-22  |
|||||
|
更新日期:2006-09-19 受影响系统: Microsoft PowerPoint 2000 Chinese version描述: BUGTRAQ ID: 20059 PowerPoint是Microsoft Office套件中的文档演示工具。 PowerPoint在处理畸形PPT文档时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 如果用户受骗打开了恶意的.ppt文档的话,就可能会在本地机器上执行任意代码。目前这个漏洞正在被名为Trojan.PPDropper的木马积极的利用。点击了恶意文档后Trojan.PPDropper.E会执行以下操作: 1. 利用PowerPoint中的漏洞并在系统上留下Backdoor.Trojan。 2. 然后Backdoor.Trojan会留下以下文件: * %System%\NetDDESvr.exe * %System%\NetDDESvr.dll * %System%\msdel.dll 其中%System%指的是System文件夹。 <*来源:Candid WueestElia Florio 链接:http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-091810-5028-99&tabid=2 *> 建议: 厂商补丁: Microsoft --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/technet/security/ |
|||||
| 文章录入:admin 责任编辑:admin | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | | |||
|
