Microsoft PowerPoint Sound Data (CVE-2009-0225)远程代码执行漏洞

Bugraq ID: 34880
CVE ID：CVE-2009-0225
CNCVE ID：CNCVE-20090225

Microsoft PowerPoint是一款微软Office套件中的文档演示工具。
Microsoft PowerPoint处理畸形PPT文件时存在数组索引错误，远程攻击者可以利用漏洞以应用程序权限执行任意代码。
构建恶意文件，诱使用户打开可触发此漏洞。目前没有详细漏洞细节提供。

Microsoft PowerPoint 2003 SP3
Microsoft PowerPoint 2003 SP2
Microsoft PowerPoint 2003 SP1
Microsoft PowerPoint 2003
Microsoft PowerPoint 2002 SP3
Microsoft PowerPoint 2002 SP2
Microsoft PowerPoint 2002 SP1
Microsoft PowerPoint 2002
Microsoft PowerPoint 2000 SP3
Microsoft PowerPoint 2000 SP2
Microsoft PowerPoint 2000 SP1
可参考如下补丁：
Microsoft PowerPoint 2002 SP3
Microsoft Security Update for Microsoft PowerPoint 2002 (KB957781)
<a href=“http://www.microsoft.com/downloads/details.aspx?familyid=a24ec7ab-c1c7” target=“_blank”>http://www.microsoft.com/downloads/details.aspx?familyid=a24ec7ab-c1c7</a> -4ddb-8b6e-107f1af67f49