Microsoft PowerPoint PP7X32.DLL记录解析堆溢出漏洞(MS10-088)

发表评论 (0) 查看评论

受影响系统:

Microsoft PowerPoint 2003 SP3
Microsoft PowerPoint 2002 SP3

描述:
Microsoft PowerPoint是微软Office套件中的文档演示工具。

PowerPoint的PP7X32.DLL库在处理PowerPoint 95文件中的某些记录时存在堆溢出漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。

<*来源:Alin Rad Pop
  
  链接:http://secunia.com/advisories/39304/
        http://secunia.com/secunia_research/2010-61/
        http://www.microsoft.com/technet/security/bulletin/MS10-088.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA10-313A.html
*>

建议:
临时解决方法:

* 限制Microsoft PowerPoint 2002用户访问pp7x32.dll
    
    注意:要设置这些文件限制,您将需要管理员权限。
    
    Windows XP和Windows XP Professional x64版本
    
    对于Windows XP上的PowerPoint 2002,以管理员身份通过命令提示符运行以下命令:

cacls "C:\Program Files\Microsoft Office\Office10\Xlators\PP7X32.DLL" /E /P everyone:N

    对于Windows XP Professional x64版本上的PowerPoint 2002,以管理员身份通过命令提示符运行以下命令:

cacls "C:\Program Files (x86)\Microsoft Office\Office10\Xlators\PP7X32.DLL" /E /P everyone:N

    Windows Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2
    
    对于Windows Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2的32位版本上的PowerPoint 2002,通过提升的命令提示符运行以下命令:

takeown /f "C:\Program Files\Microsoft Office\Office10\Xlators\PP7X32.DLL"

icacls "C:\Program Files\Microsoft Office\Office10\Xlators\PP7X32.DLL" /save %TEMP%\PP7X32_ACL.TXT

icacls "C:\Program Files\Microsoft Office\Office10\Xlators\PP7X32.DLL" /deny everyone:(F)

    对于Windows Vista、Windows Server 2008、Windows7和Windows Server 2008 R2的64位版本上的PowerPoint 2002,通过提升的命令提示符运行以下命令:

takeown /f "C:\Program Files\Microsoft Office (x86)\Office10\Xlators\PP7X32.DLL"

icacls "C:\Program Files (x86)\Microsoft Office\Office10\Xlators\PP7X32.DLL /save %TEMP%\PP7X32_ACL.TXT"

icacls "C:\Program Files (x86)\Microsoft Office\Office10\Xlators\PP7X32.DLL" /deny everyone:(F)

* 使用Microsoft Office文件阻断策略以防止打开未知或不可信任来源的Office 2003及更早版本的文档。

* 当打开来自未知来源或不可信来源的文件时使用Microsoft Office隔离转换环境(MOICE)。

* 不要打开从不可信任来源接收到或从可信任来源意外接收到的PowerPoint文件。

厂商补丁:

Microsoft
———
Microsoft已经为此发布了一个安全公告(MS10-088)以及相应补丁:
MS10-088:Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2293386)
链接:http://www.microsoft.com/technet/security/bulletin/MS10-088.mspx?pf=true

发表评论?

0 条评论。

发表评论