• 發布單位:TWCERT/CC
• 更新日期:2020-01-10
• 點閱次數:2005

近來被發現的 Microsoft PowerPoint 遠端執行任意程式碼漏洞，嚴重程度被評級為「重要級」；因這些漏洞可能讓成功入侵 Windows 裝置的駭侵者可遠端執行任意程式碼。

漏洞主要的成因，是由於 PowerPoint 無法正確處理記憶體中的物件；駭侵者可取得與目前登入使用者相同的權限；若登入用戶為系統管理員權限，駭侵者即可控制整個系統。
 

微軟已在本月（2019年12月）發行的 Microsoft Office 安全更新中修補了這些漏洞，用戶只要盡速更新至最新版本即可。

同一個軟體更新包中，也同時解決了存在於 Office 系列其他軟體的安全漏洞，例如 CVE-2019-1461、CVE-2019-1400、CVE-2019-1463、CVE-2019-1464 等。這些安全漏洞均和服務阻斷攻擊（DoS）有關。

● CVE編號：CVE-2019-1462
●影響產品： Microsoft PowerPoint 2010、2013、2016
●解決方案：將 Microsoft Office 盡速更新至最新版本