Microsoft PowerPoint 远程代码执行漏洞 CVE-2006-4694 CNNVD-200609-473 CNNVD-200702-243

9.3 AV AC AU C I A
发布: 2006-09-27
修订: 2018-10-30

Microsoft PowerPoint是非常流行的电子文稿演示工具。 PowerPoint在处理包含有畸形字符串的PPT文件时存在漏洞,可能允许攻击者执行任意指令。 目前这个漏洞正在被Trojan.PPDropper.F木马积极的利用。如果系统被该木马入侵的话,会在系统上留下以下文件: * FinalPresentationF05.ppt * 2006-Jane.ppt 木马在运行时会执行以下操作: 1. 创建以下文件之一: * \\%CurrentFolder\\%\Fina1PresentationF05.ppt * \\%CurrentFolder\\%\2OO6-Jane.ppt 2. 打开一个Microsoft PowerPoint文件使其看起来像是合法的文档。 3. 利用Microsoft安全警告925984中所述的漏洞并留下以下文件: \\%CurrentFolder\\%\update.exe

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息