发布日期：2009-05-12
更新日期：2009-05-13

受影响系统：

Microsoft PowerPoint 2003 SP3
Microsoft PowerPoint 2002 SP3
Microsoft PowerPoint 2000 SP3

描述：

---

BUGTRAQ  ID: 34839
CVE(CAN) ID: CVE-2009-1129

Microsoft PowerPoint是微软Office套件中的文档演示工具。

PowerPoint的PP7X32.DLL库所提供的PowerPoint 95格式文件导入器中存在栈溢出漏洞。在从PowerPoint文件读取声音数据时，读取了一个代表记录长度的值，之后将这个值用于控制将要读取到固定大小栈缓冲区的字节数。由于没有执行检查确保缓冲区可以容纳所指定的字节数，因此可能触发栈溢出。

<*来源：Marsu Pilami
  
  链接：http://secunia.com/advisories/32428/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=791
        http://www.microsoft.com/technet/security/bulletin/ms09-017.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA09-132A.html
*>

建议：

---

临时解决方法：

* 在PowerPoint 2000或2002中限制对pp7x322.dll的访问。
    
在32位版本的Windows 2000、Windows XP和Windows Server 2003上，从命令提示符运行以下命令：

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x322.dll^"') DO cacls "%G" /E /P everyone:N
    
在64位版本的Windows XP和Windows Server 2003上，从命令提示符运行以下命令：

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x322.dll^"') DO cacls "%G" /E /P everyone:N
    
在32位版本的Windows Vista和Windows Server 2008上，从命令提示符运行以下命令：

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x322.dll^"') DO cacls "%G" /E /P everyone:N
    
在64位版本的Windows Vista和Windows Server 2008上，从命令提示符运行以下命令：

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x322.dll^"') DO cacls "%G" /E /P everyone:N

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS09-017）以及相应补丁:
MS09-017：Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (967340)
链接：http://www.microsoft.com/technet/security/bulletin/ms09-017.mspx?pf=true

浏览次数：2498
严重程度：0（网友投票）