捷克論壇 JKF

 找回密碼
 加入會員
搜尋
查看: 1384 | 回覆: 0 | 跳轉到指定樓層
doudou10722
王子 | 2009-5-13 19:53:05

Microsoft 發行下列一個新的安全性公告,解決最近發現的弱點:
安全性公告編號:MS09-017嚴重性等級:
公告標題:Microsoft Office PowerPoint 中的弱點可能會導致遠端程式碼執行 (967340)
受影響的軟體:Office 2000、Office XP、Office 2003、2007 Office System、Office 2004 for Mac、Office 2008 for Mac、Open XML File Format Converter for Mac、PowerPoint Viewer、Word、Excel 及 PowerPoint 2007 檔案格式的 Office 相容性套件、Microsoft Works 8.5、Works 9.0。
重新開機需求: 可能需要重新開機
影響:遠端程式碼執行
  • 其他詳細資訊
    這個安全性更新也解決了首次在 Microsoft 安全性摘要報告 969136 中說明的弱點。
  • 常見問題解答: 問:我使用的是 Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac、Open XML File Format Converter for Mac、Microsoft Works 8.5 或 Microsoft Works 9.0。為什麼這些軟體沒有提供更新?
    答:Microsoft 之所以能夠發行目前的更新,是因為我們的所有產品系列都會定期發行資訊安全公告,為廣大的使用者解決安全性的問題。我們目前已知在 Windows 作業系統上的各種 Microsoft Office PowerPoint 版本經常受到惡意利用。Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac、Open XML File Format Converter for Mac、Microsoft Works 8.5、Microsoft Works 9.0 的更新仍在開發當中。為確保品質,Microsoft 將在測試完成後,在定期資訊安全公告計畫中發行這些產品系列的更新。 問:使用者在使用 PowerPoint 4.0 檔案格式時需要有什麼特殊考量嗎?
    答:完成更新之後,在 Microsoft Office PowerPoint 2000 和 Microsoft Office PowerPoint 2002 中將預設停用開啟 PowerPoint 4.0 檔案格式的功能。在 Microsoft Office PowerPoint 2003 Service Pack 3 中已經預設停用這個功能。Microsoft Office PowerPoint 2007 也已經不再提供這項功能。如需關於這項變更的詳細資訊,請參閱Microsoft 知識庫文章 970980




Microsoft 安全性公告 MS09-017
公告標題:Microsoft Office PowerPoint 中的弱點可能會導致遠端程式碼執行 (967340)
摘要:這個安全性更新能解決 Microsoft Office PowerPoint 中一個公開和數個未公開報告的弱點,如果使用者開啟蓄意製作的 PowerPoint 檔案,此弱點可能會允許遠端程式碼執行。成功利用任一弱點的攻擊者可以取得受影響系統的完整控制權。在系統上帳戶使用者權限較少的使用者受到的影響,比擁有系統管理使用者權限的使用者小。
嚴重性等級:對於所有支援版本的 Microsoft Office PowerPoint 2000,這個安全性更新的嚴重性等級為「重大」。 對於所有支援版本的 Microsoft Office PowerPoint 2002、Microsoft Office PowerPoint 2003、Microsoft Office PowerPoint 2007、Microsoft Office 2004 for Mac 及 Microsoft Office 2008 for Mac;Open XML File Format Converter for Mac;所有支援版本的 PowerPoint Viewer 以及 Word、Excel 和 PowerPoint 2007 檔案格式的 Microsoft Office 相容性套件;Microsoft Works 8.5 和 Microsoft Works 9.0,這個安全性更新的嚴重性等級為「重要」。
如需詳細資訊,請利用以下連結,參閱公告中的<受影響的軟體和不受影響的軟體>一節。
[/td]
弱點的影響:遠端執行程式碼
已知問題:Microsoft 知識庫文件 967340 中說明使用者在安裝此安全性更新時可能會遇到的已知問題。這些文章也提供關於這些問題的建議解決方法。
受影響的軟體:Office 2000、Office XP、Office 2003、2007 Office System、Office 2004 for Mac、Office 2008 for Mac、Open XML File Format Converter for Mac、PowerPoint Viewer、Word、Excel 及 PowerPoint 2007 檔案格式的 Office 相容性套件、Microsoft Works 8.5、Works 9.0。如需詳細資訊,請利用以下連結,參閱公告中的<受影響的軟體>一節。
重新開機需求:此更新可能會要求重新開機。
移除資訊:移除的步驟依安裝的更新而有所不同。請利用以下連結,參閱公告中的<安全性更新部署>一節中的完整詳細資訊。
這個更新取代的公告:MS08-061
完整詳細資訊:http://www.microsoft.com/taiwan/technet/security/bulletin/MS09-017.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/MS09-017.mspx (英文版)
回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表