漏洞关键信息 漏洞ID VU#627331 漏洞描述 漏洞类型: 代码执行 影响软件: Microsoft Office PowerPoint 问题详情: 当Microsoft Office PowerPoint访问内存中的无效对象时,解析特制的PowerPoint文件,产生条件允许攻击者执行任意代码。 影响范围 受影响版本: - Microsoft Office 2000 - Microsoft Office XP - Microsoft Office 2003 - Microsoft Office 2004 for Mac 影响 远程攻击者可能以运行PowerPoint的用户的权限执行代码。 解决方案 目前没有可用的解决方案,建议使用以下变通方法: - 不要打开不信任的PowerPoint文档 - 不要依赖文件名扩展过滤 CVSS度量 严重性评分: 9.28 参考资料 Microsoft Security Advisory 969136 0-day利用PowerPoint文件 其他信息 CVE ID: CVE-2009-0556 公开日期: 2009-04-02 首次发布日期: 2009-04-03 最后更新日期: 2009-04-03 18:43 UTC 文档修订: 11