VULHUB ™

BUGTRAQ ID: 30554 CVE(CAN) ID: CVE-2008-0121 Microsoft PowerPoint是微软Office套件中的文档演示工具。 PowerPoint Viewer 2003在处理PPT演示文件中的某些记录时对数组索引缺少边界检查，在某些环境下攻击者可以直接控制演示文件中的数组索引，这样就可以控制函数指针，导致执行任意代码。 Microsoft PowerPoint Viewer 2003 临时解决方法： * 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Office文件。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS08-051）以及相应补丁: MS08-051：Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (949785) 链接：<a href=http://www.microsoft.com/technet/security/bulletin/MS08-051.mspx?pf=true target=_blank>http://www.microsoft.com/technet/security/bulletin/MS08-051.mspx?pf=true</a> 补丁下载： <a href=http://www.microsoft.com/downloads/details.aspx?FamilyId=911c8872-dec8-4b8e-9708-93dcabd3e036 target=_blank>http://www.microsoft.com/downloads/details.aspx?FamilyId=911c8872-dec8-4b8e-9708-93dcabd3e036</a>

BUGTRAQ ID: 30554 CVE(CAN) ID: CVE-2008-0121 Microsoft PowerPoint是微软Office套件中的文档演示工具。 PowerPoint Viewer 2003在处理PPT演示文件中的某些记录时对数组索引缺少边界检查，在某些环境下攻击者可以直接控制演示文件中的数组索引，这样就可以控制函数指针，导致执行任意代码。 Microsoft PowerPoint Viewer 2003 临时解决方法： * 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Office文件。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS08-051）以及相应补丁: MS08-051：Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (949785) 链接：<a href=http://www.microsoft.com/technet/security/bulletin/MS08-051.mspx?pf=true target=_blank>http://www.microsoft.com/technet/security/bulletin/MS08-051.mspx?pf=true</a> 补丁下载： <a href=http://www.microsoft.com/downloads/details.aspx?FamilyId=911c8872-dec8-4b8e-9708-93dcabd3e036 target=_blank>http://www.microsoft.com/downloads/details.aspx?FamilyId=911c8872-dec8-4b8e-9708-93dcabd3e036</a>