·Microsoft Office 2000 Service Pack 3
Microsoft PowerPoint 2000 — 下载此更新 (KB916520)
·Microsoft Office XP Service Pack 3
Microsoft PowerPoint 2002 — 下载此更新 (KB916519)
·Microsoft Office 2003 Service Pack 1 或 Service Pack 2
Microsoft PowerPoint 2003 — 下载此更新 (KB916518)
·Microsoft Office 2004 for Mac
Microsoft PowerPoint 2004 for Mac — 下载此更新 (KB918963)
不受影响的软件:
·Microsoft PowerPoint X for Mac 严重等级和漏洞标识:漏洞标识
漏洞的影响
Microsoft PowerPoint 2000
Microsoft PowerPoint 2002 Microsoft PowerPoint 2003 Microsoft PowerPoint 2004 for Mac
使用格式错误的记录的 Microsoft PowerPoint 远程执行代码漏洞 - CVE-2006-0022
远程执行代码
严重
重要
重要
重要
减轻影响的方式:
使用格式错误的记录的 Microsoft PowerPoint 远程执行代码漏洞 (CVE-2006-0022) 的缓解因素:
·成功利用此漏洞的攻击者可以获得与本地用户相同的权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
·不会通过电子邮件自动利用此漏洞。 用户必须打开电子邮件附件,以电子邮件为载体的攻击才会得逞。
·当运行 Office XP 和 Office 2003 时,此漏洞无法通过基于 Web 的攻击情形自动加以利用。 攻击者必须拥有一个网站,并在上面放置用来尝试利用此漏洞的 Office 文件。 攻击者无法强迫用户访问恶意网站。 相反,攻击者必须劝诱用户访问该网站,通常是让用户单击通向攻击者站点的链接。
