微软PowerPoint 2000缓冲区溢出漏洞

发布日期：2001-02-01
更新日期：2001-02-01

受影响系统：

Microsoft PowerPoint 2000
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000

描述：

---

BUGTRAQ ID: 2297

微软Powerpoint是一个可以让用户创建幻灯片的应用程序。Powerpoint包含多种
媒体服务以便在Internet或本地广播幻灯片。

由于Powerpoint表示的执行流程中的一个分析函数存在问题，攻击者可能造成缓
冲区溢出的条件。

用户提供的恶意的数据可以以一种特殊方式嵌入在文档中，这样当该文件被访问
时，其中的恶意代码就会被执行。

成功地利用这个漏洞可以完全侵入受影响的主机。

<* 来源：Microsoft Security Bulletin (MS01-002)
Dave Aitel和Frank Swiderski(www.atstake.com)
*>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Dave Aitel和Frank Swiderski提供了一个powerpoint测试文件:
http://www.atstake.com/research/advisories/2001/bob.ppt


建议：

---

厂商补丁：

微软已经就此发布了一个安全公告MS01-002：
http://www.microsoft.com/technet/security/bulletin/MS01-002.asp
相应的补丁下载地址：
http://officeupdate.microsoft.com/2000/downloaddetails/ppt2ksec.htm

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有