微软PowerPoint 2000缓冲区溢出漏洞
发布日期:2001-02-01
更新日期:2001-02-01
受影响系统:
描述:
Microsoft PowerPoint 2000
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
BUGTRAQ ID: 2297
微软Powerpoint是一个可以让用户创建幻灯片的应用程序。Powerpoint包含多种
媒体服务以便在Internet或本地广播幻灯片。
由于Powerpoint表示的执行流程中的一个分析函数存在问题,攻击者可能造成缓
冲区溢出的条件。
用户提供的恶意的数据可以以一种特殊方式嵌入在文档中,这样当该文件被访问
时,其中的恶意代码就会被执行。
成功地利用这个漏洞可以完全侵入受影响的主机。
<* 来源:Microsoft Security Bulletin (MS01-002)
Dave Aitel和Frank Swiderski(www.atstake.com)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Dave Aitel和Frank Swiderski提供了一个powerpoint测试文件:
http://www.atstake.com/research/advisories/2001/bob.ppt
建议:
厂商补丁:
微软已经就此发布了一个安全公告MS01-002:
http://www.microsoft.com/technet/security/bulletin/MS01-002.asp
相应的补丁下载地址:
http://officeupdate.microsoft.com/2000/downloaddetails/ppt2ksec.htm
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
