Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Microsoft Office PowerPoint 2000 Service Pack 3 ;
  • Microsoft Office PowerPoint 2002 Service Pack 3 ;
  • Microsoft Office PowerPoint 2003 Service Pack 3 ;
  • Microsoft Office PowerPoint 2007 Service Pack 1 ;
  • Microsoft Office PowerPoint 2007 Service Pack 2 ;
  • Microsoft Office 2004 pour Mac ;
  • Microsoft Office 2008 pour Mac ;
  • Convertisseur de formats de fichier Open XML pour Mac ;
  • PowerPoint Viewer 2003 ;
  • PowerPoint Viewer 2007 Service Pack 1 ;
  • PowerPoint Viewer 2007 Service Pack 2 ;
  • Pack de compatibilité Office pour les formats de fichier Word, Excel et PowerPoint 2007 Service Pack 1 ;
  • Pack de compatibilité Office pour les formats de fichier Word, Excel et PowerPoint 2007 Service Pack 2 ;
  • Microsoft Works 8.5 ;
  • Microsoft Works 9.0.

Résumé

Plusieurs vulnérabilités dans Microsoft Office PowerPoint permettant l'exécution de code arbitraire à distance ont été corrigées.

Description

De multiples vulnérabilités dans Microsoft Office PowerPoint permettent à une personne malintentionnée d'exécuter du code arbitraire à distance au moyen d'un fichier spécialement conçu.

L'une des vulnérabilités corrigées est exploitée sur l'Internet et a fait l'objet de l'alerte CERTA-2009-ALE-005.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Les mises à jour pour Mac et Microsoft Works seront disponnibles prochainement.

Documentation