TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2011-04-18
標題	Microsoft 資訊安全公告MS11-022 - 重要
CVE	CVE-2011-0655
BID
影響平台	Microsoft Office XP Service Pack 3 Microsoft PowerPoint 2002 Service Pack 3 Microsoft Office 2003 Service Pack 3 Microsoft PowerPoint 2003 Service Pack 3 Microsoft Office 2007 Service Pack 2 Microsoft PowerPoint 2007 Service Pack 2 Microsoft Office 2010 (32 位元版本) Microsoft PowerPoint 2010 (32 位元版本) Microsoft Office 2010 (64 位元版本) Microsoft PowerPoint 2010 (64 位元版本) Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Microsoft Office 2011 for Mac Open XML File Format Converter for Mac Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2 Microsoft PowerPoint Viewer 2007 Service Pack 2 Microsoft PowerPoint Viewer Microsoft Office Web Apps
說明	Microsoft PowerPoint 處理蓄意製作之 PowerPoint 檔案的方式，存在遠端執行程式碼的資訊安全風險。攻擊者可蓄意製作 PowerPoint 檔案，並以電子郵件附件的方式隨附，或存放在蓄意製作或遭入侵的網站上，以利用此資訊安全風險。
解決方式	因應措施指的是無法徹底修正資訊安全風險，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能： •在PowerPoint 2010 將 Office 檔案驗證設為以受保護的檢視停用編輯 •在 Microsoft PowerPoint 中使用 Microsoft Office 檔案封鎖原則，封鎖開啟來自未知或不信任來源及位置的 Office 2003 (或更早版本) 文件 •開啟未知或不信任來源的檔案時，使用 Microsoft Office Isolated Conversion Environment (MOICE) •請勿開啟來自不信任來源的 PowerPoint 文件
相關資訊連結	http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-022.mspx
相關修正資訊連結