按 Enter 到主內容區
:::

TWCERT-電子報

:::

Microsoft PowerPoint 2010、2013、2016 被發現存有遠端執行任意程式碼漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-01-10
  • 點閱次數:546
TWCERT/CC Microsoft PowerPoint 2010、2013、2016 被發現存有遠端執行任意程式碼漏洞 CVE編號:CVE-2019-1462

近來被發現的 Microsoft PowerPoint 遠端執行任意程式碼漏洞,嚴重程度被評級為「重要級」;因這些漏洞可能讓成功入侵 Windows 裝置的駭侵者可遠端執行任意程式碼。

漏洞主要的成因,是由於 PowerPoint 無法正確處理記憶體中的物件;駭侵者可取得與目前登入使用者相同的權限;若登入用戶為系統管理員權限,駭侵者即可控制整個系統。
 

微軟已在本月(2019年12月)發行的 Microsoft Office 安全更新中修補了這些漏洞,用戶只要盡速更新至最新版本即可。

同一個軟體更新包中,也同時解決了存在於 Office 系列其他軟體的安全漏洞,例如 CVE-2019-1461、CVE-2019-1400、CVE-2019-1463、CVE-2019-1464 等。這些安全漏洞均和服務阻斷攻擊(DoS)有關。

● CVE編號:CVE-2019-1462
●影響產品: Microsoft PowerPoint 2010、2013、2016
●解決方案:將 Microsoft Office 盡速更新至最新版本

 

回頁首