»
首页
|
手机数码
|
汽车资讯
|
游戏硬件
|
评测专题
|
手机壁纸
|
海淘值得买
|
度假
|
求职招聘
|
广告联系
» 您尚未登录:请
登录
|
注册
|
标签
|
帮助
|
小黑屋
|
TGFC Lifestyle
»
完全数码讨论区
» MS06 进来!!你漏洞太多了啊!!!
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
[数码手机]
MS06 进来!!你漏洞太多了啊!!!
08MS
魔王撒旦
帖子
9625
精华
0
积分
8660
激骚
416 度
爱车
主机
相机
手机
注册时间
2003-2-5
发短消息
加为好友
当前离线
1
#
大
中
小
发表于 2006-8-27 18:13
只看该作者
MS06-028 重大漏洞,用power point的进来
月13日,微软安全中心发布了2006年6月漏洞安全公告:MS06-028危害等级为“严重”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS06-028
名称: Microsoft PowerPoint 中的漏洞可能允许远程执行代码
KB编号: 916768
等级:严重
摘要: 此更新可消除一个秘密报告的新发现漏洞。
如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制客户端工作站。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
我们建议用户立即安装此更新。
受影响的软件:
·Microsoft Office 2000 Service Pack 3
Microsoft PowerPoint 2000 — 下载此更新 (KB916520)
·Microsoft Office XP Service Pack 3
Microsoft PowerPoint 2002 — 下载此更新 (KB916519)
·Microsoft Office 2003 Service Pack 1 或 Service Pack 2
Microsoft PowerPoint 2003 — 下载此更新 (KB916518)
·Microsoft Office 2004 for Mac
Microsoft PowerPoint 2004 for Mac — 下载此更新 (KB918963)
不受影响的软件:
·Microsoft PowerPoint X for Mac 严重等级和漏洞标识:漏洞标识
漏洞的影响
Microsoft PowerPoint 2000
Microsoft PowerPoint 2002 Microsoft PowerPoint 2003 Microsoft PowerPoint 2004 for Mac
使用格式错误的记录的 Microsoft PowerPoint 远程执行代码漏洞 - CVE-2006-0022
远程执行代码
严重
重要
重要
重要
减轻影响的方式:
使用格式错误的记录的 Microsoft PowerPoint 远程执行代码漏洞 (CVE-2006-0022) 的缓解因素:
·成功利用此漏洞的攻击者可以获得与本地用户相同的权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
·不会通过电子邮件自动利用此漏洞。 用户必须打开电子邮件附件,以电子邮件为载体的攻击才会得逞。
·当运行 Office XP 和 Office 2003 时,此漏洞无法通过基于 Web 的攻击情形自动加以利用。 攻击者必须拥有一个网站,并在上面放置用来尝试利用此漏洞的 Office 文件。 攻击者无法强迫用户访问恶意网站。 相反,攻击者必须劝诱用户访问该网站,通常是让用户单击通向攻击者站点的链接。
UID
8666
帖子
9625
精华
0
积分
8660
交易积分
15
阅读权限
30
在线时间
11745 小时
注册时间
2003-2-5
最后登录
2024-12-3
查看详细资料
TOP
控制面板首页
密码修改
积分交易
积分记录
公众用户组
基本概况
版块排行
主题排行
发帖排行
积分排行
交易排行
在线时间
管理团队
管理统计