以下是微软官方网站关于该更新的标题和摘要内容:
Microsoft Office PowerPoint 中的漏洞可能允许远程执行代码 (967340)
此安全更新解决了Microsoft Office PowerPoint 中一个公开披露的漏洞和多个秘密报告的漏洞,如果用户打开特制的 PowerPoint 文件,则该漏洞可能允许远程执行代码。
成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
使用Office PowerPoint软件的用户应尽快下载更新补丁,以免受到此漏洞影响。
Microsoft Office PowerPoint 2000 Service Pack 3
(KB957790)
Microsoft Office PowerPoint 2002 Service Pack 3
(KB957781)
Microsoft Office PowerPoint 2003 Service Pack 3
(KB957784)
Microsoft Office PowerPoint 2007 Service Pack 1 和 Microsoft Office PowerPoint 2007 Service Pack 2*
(KB957789)
PowerPoint Viewer 2003 Service Pack 3
(KB969615)
(重要)
PowerPoint Viewer 2007 Service Pack 1 和 PowerPoint Viewer 2007 Service Pack 2
(KB970059)
(重要)
MS09-017 注释
*对于 Microsoft Office PowerPoint 2007 Service Pack 1 和 Microsoft Office PowerPoint 2007 Service Pack 2,除了 KB957789 之外,客户还需要安装用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包 Service Pack 1 和用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包 Service Pack 2 的安全更新 (KB969618),以免受本公告中所描述的漏洞影响。
**Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac、Open XML File Format Converter for Mac、Microsoft Works 8.5 和 Microsoft Works 9.0 的更新仍在开发中。 测试完成后,Microsoft 将发布这些软件的更新,以确保其各自发布版本更高的质量。 由于存在目标明确的主动利用,因此 Microsoft 将增量发布此安全更新,并将在软件更新可用时进行发布。
目前 Microsoft 仅发现对 Windows 操作系统上运行的 Microsoft Office 版本的主动利用。 当前的安全更新可以保护大多数客户免受威胁。
