Microsoft PowerPoint 2010、2013、2016 被發現存有遠端執行任意程式碼漏洞.png

近來被發現的 Microsoft PowerPoint 遠端執行任意程式碼漏洞,嚴重程度被評級為「重要級」;因這些漏洞可能讓成功入侵 Windows 裝置的駭侵者可遠端執行任意程式碼。

漏洞主要的成因,是由於 PowerPoint 無法正確處理記憶體中的物件;駭侵者可取得與目前登入使用者相同的權限;若登入用戶為系統管理員權限,駭侵者即可控制整個系統。
 

微軟已在本月(2019年12月)發行的 Microsoft Office 安全更新中修補了這些漏洞,用戶只要盡速更新至最新版本即可。

同一個軟體更新包中,也同時解決了存在於 Office 系列其他軟體的安全漏洞,例如 CVE-2019-1461、CVE-2019-1400、CVE-2019-1463、CVE-2019-1464 等。這些安全漏洞均和服務阻斷攻擊(DoS)有關。

CVE編號:CVE-2019-1462

●影響產品: Microsoft PowerPoint 2010、2013、2016
●解決方案:將 Microsoft Office 盡速更新至最新版本
●參考連結

    twcert 發表在 痞客邦 留言(0) 人氣()