Microsoft PowerPoint PP4X32.DLL库多个栈溢出漏洞（MS09-017）

BUGTRAQ ID: 34833
CVE(CAN) ID: CVE-2009-0220

Microsoft PowerPoint是微软Office套件中的文档演示工具。

PowerPoint的PP4X32.DLL库所提供的PowerPoint 4.0格式文件导入器中存在多个栈溢出漏洞。第一个溢出出现在从文件读取记录头的过程中：由于错误的计算了缓冲区大小，可能会导致溢出；第二个溢出出现在从文件读取记录数据的过程中：从文件读取的整数被用于控制拷贝到固定大小栈缓冲区的字节数，这也可能会导致溢出。

Microsoft PowerPoint 2003 SP3
Microsoft PowerPoint 2002 SP3
Microsoft PowerPoint 2000 SP3
临时解决方法：

• 在PowerPoint 2000或2002中限制对pp4x322.dll的访问。

在32位版本的Windows 2000、Windows XP和Windows Server 2003上，从命令提示符运行以下命令：

for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

在64位版本的Windows XP和Windows Server 2003上，从命令提示符运行以下命令：

for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

在32位版本的Windows Vista和Windows Server 2008上，从命令提示符运行以下命令：

for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

在64位版本的Windows Vista和Windows Server 2008上，从命令提示符运行以下命令：

for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS09-017）以及相应补丁:
MS09-017：Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (967340)
链接：<a href=“http://www.microsoft.com/technet/security/bulletin/ms09-017.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/bulletin/ms09-017.mspx?pf=true</a>