Microsoft PowerPoint 2010、2013、2016 被發現存有遠端執行任意程式碼漏洞
- 發布單位:TWCERT/CC
- 更新日期:2020-05-20
- 點閱次數:2582

近來被發現的 Microsoft PowerPoint 遠端執行任意程式碼漏洞,嚴重程度被評級為「重要級」;因這些漏洞可能讓成功入侵 Windows 裝置的駭侵者可遠端執行任意程式碼。
漏洞主要的成因,是由於 PowerPoint 無法正確處理記憶體中的物件;駭侵者可取得與目前登入使用者相同的權限;若登入用戶為系統管理員權限,駭侵者即可控制整個系統。
微軟已在本月(2019年12月)發行的 Microsoft Office 安全更新中修補了這些漏洞,用戶只要盡速更新至最新版本即可。
同一個軟體更新包中,也同時解決了存在於 Office 系列其他軟體的安全漏洞,例如 CVE-2019-1461、CVE-2019-1400、CVE-2019-1463、CVE-2019-1464 等。這些安全漏洞均和服務阻斷攻擊(DoS)有關。
- CVE編號:CVE-2019-1462
- 影響產品: Microsoft PowerPoint 2010、2013、2016
- 解決方案:將 Microsoft Office 盡速更新至最新版本