Microsoft PowerPoint不可信搜索路径漏洞-一一网

Microsoft PowerPoint不可信搜索路径漏洞

4年前更新

1030

漏洞信息详情

Microsoft PowerPoint不可信搜索路径漏洞

CNNVD编号：CNNVD-201112-200

危害等级：超危
CVE编号：
CVE-2011-3396
漏洞类型：

其他
发布时间：

2011-12-14
威胁类型：

远程
更新时间：

2012-01-06
厂商：

microsoft
漏洞来源：

漏洞简介

Microsoft PowerPoint是美国微软（Microsoft）公司的Office套件中的一个文档演示工具。

Microsoft PowerPoint 2007 SP2版本和2010版本中存在不可信搜索路径漏洞。本地用户可借助当前工作目录下的木马DLL获取权限，也称为“PowerPoint Insecure Library Loading Vulnerability”。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.microsoft.com/download/en/details.aspx?id=8255

参考网址

来源: MS

名称: MS11-094

链接:http://technet.microsoft.com/security/bulletin/MS11-094

来源：NSFOCUS
名称：18313
链接：http://www.nsfocus.net/vulndb/18313

受影响实体

Microsoft Powerpoint:2010:X64
Microsoft Powerpoint:2010:X32
Microsoft Powerpoint:2007:Sp2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐