Objet: Vulnérabilités dans Microsoft PowerPoint

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

• Microsoft Office XP Service Pack 3 ;
• Microsoft Office 2003 Service Pack 3 ;
• Microsoft Office 2007 Service Pack 2 ;
• Microsoft Office 2010 ;
• Microsoft Office 2004 pour Mac ;
• Microsoft Office 2008 pour Mac ;
• Microsoft Office 2011 pour Mac ;
• Convertisseur de formats de fichier Open XML pour Mac ;
• Pack de compatibilité Office pour les formats de fichier Word, Excel et PowerPoint 2007 Service Pack 2 ;
• Microsoft PowerPoint Viewer 2007 Service Pack 2 ;
• Microsoft PowerPoint Viewer ;
• Microsoft Office Web Apps.

Résumé

Trois vulnérabilités dans Microsoft PowerPoint permettent l'exécution de code arbitraire à distance.

Description

Trois vulnérabilités ont été découvertes dans Microsoft PowerPoint. L'exploitation d'une de ces failles, via un fichier PowerPoint spécifiquement constitué, permet l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Microsoft MS11-022 du 12 avril 2011 :

  http://www.microsoft.com/france/technet/security/Bulletin/MS11-022.mspx
  

  http://www.microsoft.com/technet/security/Bulletin/MS11-022.mspx
  

• Référence CVE CVE-2011-0655 :

  https://www.cve.org/CVERecord?id=CVE-2011-0655
  

• Référence CVE CVE-2011-0656 :

  https://www.cve.org/CVERecord?id=CVE-2011-0656
  

• Référence CVE CVE-2011-0976 :

  https://www.cve.org/CVERecord?id=CVE-2011-0976