Microsoft PowerPoint PP4X32.DLL库多个栈溢出漏洞（MS09-017）

BUGTRAQ ID: 34833 CVE(CAN) ID: CVE-2009-0220 Microsoft PowerPoint是微软Office套件中的文档演示工具。 PowerPoint的PP4X32.DLL库所提供的PowerPoint 4.0格式文件导入器中存在多个栈溢出漏洞。第一个溢出出现在从文件读取记录头的过程中：由于错误的计算了缓冲区大小，可能会导致溢出；第二个溢出出现在从文件读取记录数据的过程中：从文件读取的整数被用于控制拷贝到固定大小栈缓冲区的字节数，这也可能会导致溢出。 Microsoft PowerPoint 2003 SP3 Microsoft PowerPoint 2002 SP3 Microsoft PowerPoint 2000 SP3 临时解决方法： * 在PowerPoint 2000或2002中限制对pp4x322.dll的访问。 在32位版本的Windows 2000、Windows XP和Windows Server 2003上，从命令提示符运行以下命令： for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N 在64位版本的Windows XP和Windows Server 2003上，从命令提示符运行以下命令： for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N 在32位版本的Windows Vista和Windows Server 2008上，从命令提示符运行以下命令： for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N 在64位版本的Windows Vista和Windows Server 2008上，从命令提示符运行以下命令： for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS09-017）以及相应补丁: MS09-017：Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (967340) 链接：<a href="http://www.microsoft.com/technet/security/bulletin/ms09-017.mspx?pf=true" target="_blank" rel=external nofollow>http://www.microsoft.com/technet/security/bulletin/ms09-017.mspx?pf=true</a>