| | 2009/05/14 | |
| 風險等級: | 高度威脅 | |
| 摘 要: | 微軟發佈了MS09-017 安全性更新,Microsoft Office PowerPoint 含有可能造成遠端執行任意程式碼的多項弱點。此安全更新解決了Microsoft Office PowerPoint 中一個已被公開披露的弱點和多個尚未被揭露的弱點,如果用戶打開特製的惡意PowerPoint 檔案,則這些弱點可能會允許惡意人士於遠端執行任意程式碼。 成功利用這些弱點的攻擊者將可隨意安裝程式;查看、更改或刪除資料;或者是新增擁有系統管理者權限的新帳號,取得受駭系統的完整控制權。若當前使用帳號為擁有較少權限的用戶則受影響範圍較小。 由於影響PowerPoint 眾多版本,中華電信SOC 在此建議使用者應儘速上網更新,以降低受駭風險。 | |
| | | |
| 影響系統 : | - Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP3
- Microsoft Office 2004 for Mac
- Microsoft Office 2007 SP1/SP2
- Microsoft Office 2008 for Mac
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1/SP2
- Microsoft Office PowerPoint Viewer 2003
- Microsoft Office PowerPoint Viewer 2007 SP1/SP2
- Microsoft Open XML File Format Converter for Mac
- Microsoft Office PowerPoint 2000 SP3
- Microsoft Office PowerPoint 2002 SP3
- Microsoft Office PowerPoint 2003 SP3
- Microsoft Office PowerPoint 2007 SP1/SP2
- Microsoft Works 8.x
- Microsoft Works 9.x
| |
|
| | | |
| 解決辦法: | 您可以手動下載安裝修補程式,或是由Microsoft 提供的自動Update 網站更新。HiNet SOC 建議您,設定您的系統,定期至Microsoft Update 網站更新最新修補程式:
I.手動下載安裝: II.Microsoft 自動更新(Microsoft Update):
Microsoft 提供Windows 使用者自動更新修補程式的網站,您可以在工作列的「開始」中,直接點選「Windows Update」或「Microsoft Update」,或請按這裡連線至Microsoft Update 網站。 | |
| | | |
| 細節描述: | 微軟每月發佈定期更新中,本次安全性更新(MS09-017) 修正了PowerPoint 的多項弱點,其詳細說明如下: 1. 當PowerPoint 在處理特定元件時含有兩個邊界錯誤(boundary errors) ,若使用者開啟蓄意製作的惡意ppt 檔時,即會觸發此弱點,造成PowerPoint 發生緩衝區溢位(stack-based) 的問題。 2. 由於PowerPoint 在處理段落格式資料時存在錯誤,若使用者誤開啟惡意PowerPoint 4.0 檔案時,將導致系統發生記憶體中斷,應用程式發生未預期關閉。 3. 由於PowerPoint 於分配特定型態記錄的空間時含有整數滿溢錯誤,造成PowerPoint 發生緩衝區溢位(heap-based) 的問題。 4. PowerPoint 在解析BuildList 記錄時存在記憶體中斷的弱點。BuildList 記錄是用於描述PowerPoint 檔案中表格和圖示等其他記錄的容器(Container) 。如果ppt 檔所注入的多個BuildList 記錄中包含有ChartBuild 容器的話,則PowerPoint 在解析ChartBuild 容器的內容時就會觸發此弱點,允許攻擊者控制物件指標並引用受控的函數。若使用者開啟惡意的ppt 檔,則可能造成系統發生記憶體中斷的問題。 5. 由於PowerPoint 在解析Notes Container 的特定結構存在錯誤。當PowerPoint 讀取Notes Container 的C++ 物件時,Powerpoint 會分配過多的記憶體給用來覆蓋物件的函數指標,導致讀取了過多的資料在之後的mso.dll 中使用。使得Notes Container 注入過長的資料,導致PowerPoint 發生緩衝區溢位(heap-based) 的問題,造成系統記憶體中斷。 6. 由於PowerPoint 在處理聲音資料時存在多項弱點,可能會導致應用程式發生緩衝區溢位(stack-based) 或是記憶體滿溢中斷(heap) ,若使用者誤開啟惡意PowerPoint 4.0 或PowerPoint 95 檔案時,即會造成系統受駭。 7. 在本次的安全性更新中,亦包含CVE-2009-0556 弱點之修補程式。此弱點是由於PowerPoint 在處理陣列索引時發生錯誤,微軟曾於上個月警告已有駭客利用此漏洞進行0day 攻擊(969136) ,駭客可能誘導使用者開啟透過網站或是電子郵件傳送的惡意ppt 檔案,藉以取得使用者的系統權限,進而掌控使用者電腦。此漏洞影響Office 2000 、XP 、2003 及Mac 等眾多Office 版本。 中華電信SOC 在此建議使用者應儘速上網更新,以降低受駭風險。 | |
| | | |
| 參考資訊: | Microsoft
Secunia
VUPEN |