发布日期：2001-02-01
更新日期：2001-02-01

受影响系统：

Microsoft PowerPoint 2000
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000

描述：

---

BUGTRAQ ID: 2297

微软Powerpoint是一个可以让用户创建幻灯片的应用程序。Powerpoint包含多种
媒体服务以便在Internet或本地广播幻灯片。

由于Powerpoint表示的执行流程中的一个分析函数存在问题，攻击者可能造成缓
冲区溢出的条件。

用户提供的恶意的数据可以以一种特殊方式嵌入在文档中，这样当该文件被访问
时，其中的恶意代码就会被执行。

成功地利用这个漏洞可以完全侵入受影响的主机。

<* 来源：Microsoft Security Bulletin (MS01-002)
         Dave Aitel和Frank Swiderski(www.atstake.com)
*>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Dave Aitel和Frank Swiderski提供了一个powerpoint测试文件:
http://www.atstake.com/research/advisories/2001/bob.ppt


建议：

---

厂商补丁：

微软已经就此发布了一个安全公告MS01-002：
http://www.microsoft.com/technet/security/bulletin/MS01-002.asp
相应的补丁下载地址：
http://officeupdate.microsoft.com/2000/downloaddetails/ppt2ksec.htm


浏览次数：5723
严重程度：0（网友投票）