Microsoft写字板和Office文本转换器Word 97文件解析远程代码执行漏洞（MS09-073）

BUGTRAQ ID: 37216
CVE ID: CVE-2009-2506

写字板是Windows操作系统中附件所提供的简单文本编辑工具。

当用户打开特制的Word 97文件时，Microsoft写字板和Word文本转换器中的内存破坏漏洞可能导致执行任意代码。在解析DOC文件中的 DocumentSummaryInformation流时会触发这个漏洞。这个流用于提供有关文档作者、创建日期等信息，其中的部分数据是属性名称和数值对序列。在读取这些属性的名称时，代码使用代表名称数目的文件中的32位整数执行了计算。由于没有对所使用的值执行边界检查，这可能触发整数溢出，导致对存储属性数据分配了不充分的堆缓冲区。

Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows 2000SP4
Microsoft Word 2003 SP3
Microsoft Word 2002 SP3
Microsoft Works 8.5
临时解决方法：

• 通过限制对转换器文件的访问禁用Word 97的写字板文本转换器，从管理员命令提示符运行以下命令：

echo y| cacls "%ProgramFiles%\Common Files\Microsoft
Shared\TextConv\mswrd832.cnv" /E /P everyone:N
echo y| cacls "%ProgramFiles(x86)%\Common Files\Microsoft
Shared\TextConv\mswrd832.cnv" /E /P everyone:N
echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /P everyone:N
echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd864.wpc" /E /P everyone:N
echo y| cacls "%ProgramFiles(x86)%\Windows NT\Accessories\mswrd8.wpc" /E /P everyone:N

厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS09-073）以及相应补丁:
MS09-073：Vulnerability in WordPad and Office Text Converters Could Allow Remote Code Execution (975539)
链接：http://www.microsoft.com/technet/security/bulletin/MS09-073.mspx?pf=true