受影响系统:
Microsoft PowerPoint 2003 SP3
Microsoft PowerPoint 2002 SP3
描述:
Microsoft PowerPoint是微软Office套件中的文档演示工具。
PowerPoint的PP7X32.DLL库在处理PowerPoint 95文件中的某些记录时存在堆溢出漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。
<*来源:Alin Rad Pop
链接:http://secunia.com/advisories/39304/
http://secunia.com/secunia_research/2010-61/
http://www.microsoft.com/technet/security/bulletin/MS10-088.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA10-313A.html
*>
建议:
临时解决方法:
* 限制Microsoft PowerPoint 2002用户访问pp7x32.dll
注意:要设置这些文件限制,您将需要管理员权限。
Windows XP和Windows XP Professional x64版本
对于Windows XP上的PowerPoint 2002,以管理员身份通过命令提示符运行以下命令:
cacls "C:\Program Files\Microsoft Office\Office10\Xlators\PP7X32.DLL" /E /P everyone:N
对于Windows XP Professional x64版本上的PowerPoint 2002,以管理员身份通过命令提示符运行以下命令:
cacls "C:\Program Files (x86)\Microsoft Office\Office10\Xlators\PP7X32.DLL" /E /P everyone:N
Windows Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2
对于Windows Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2的32位版本上的PowerPoint 2002,通过提升的命令提示符运行以下命令:
takeown /f "C:\Program Files\Microsoft Office\Office10\Xlators\PP7X32.DLL"
icacls "C:\Program Files\Microsoft Office\Office10\Xlators\PP7X32.DLL" /save %TEMP%\PP7X32_ACL.TXT
icacls "C:\Program Files\Microsoft Office\Office10\Xlators\PP7X32.DLL" /deny everyone:(F)
对于Windows Vista、Windows Server 2008、Windows7和Windows Server 2008 R2的64位版本上的PowerPoint 2002,通过提升的命令提示符运行以下命令:
takeown /f "C:\Program Files\Microsoft Office (x86)\Office10\Xlators\PP7X32.DLL"
icacls "C:\Program Files (x86)\Microsoft Office\Office10\Xlators\PP7X32.DLL /save %TEMP%\PP7X32_ACL.TXT"
icacls "C:\Program Files (x86)\Microsoft Office\Office10\Xlators\PP7X32.DLL" /deny everyone:(F)
* 使用Microsoft Office文件阻断策略以防止打开未知或不可信任来源的Office 2003及更早版本的文档。
* 当打开来自未知来源或不可信来源的文件时使用Microsoft Office隔离转换环境(MOICE)。
* 不要打开从不可信任来源接收到或从可信任来源意外接收到的PowerPoint文件。
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS10-088)以及相应补丁:
MS10-088:Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2293386)
链接:http://www.microsoft.com/technet/security/bulletin/MS10-088.mspx?pf=true
0 条评论。