{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft PowerPoint 2003 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft PowerPoint XP.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"closed_at":"2008-10-09","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte sur le logiciel Microsoft PowerPoint\nversions 2003 et XP. Aucune mise \u00e0 jour n'est disponible pour celle-ci.\n\nUn code d'exploitation provoquant un d\u00e9ni de service (arr\u00eat inopin\u00e9) du\nlogiciel est disponible sur l'Internet. Ce code d'exploitation a \u00e9t\u00e9\nvalid\u00e9e sur PowerPoint XP. L'impact r\u00e9el (outre le d\u00e9ni de service) de\ncette vuln\u00e9rabilit\u00e9 n'est pas encore connu.\n\nAucune pr\u00e9cision n'est disponible pour le moment quant \u00e0 l'extension de\ncette vuln\u00e9rabilit\u00e9 aux autres versions de Microsoft PowerPoint.\n\n## Contournement provisoire\n\nN'ouvrir que les documents bureautiques de confiance, et utiliser une\nsuite bureautique alternative \u00e0 jour (OpenOffice, par exemple).\n\n## Solution\n\nMicrosoft a corrig\u00e9 cette vuln\u00e9rabilit\u00e9 dans le service pack 3 de Office\n2003. La vuln\u00e9rabilit\u00e9 n'est toujours pas corrig\u00e9e pour PowerPoint XP.\nToutefois, l'\u00e9diteur affirme que cette faille ne permet pas d'ex\u00e9cuter\ndu code arbitraire. Cette vuln\u00e9rabilit\u00e9 ne justifiant donc plus le m\u00eame\nniveau de vigilance, le CERTA a d\u00e9cid\u00e9 de r\u00e9\u00e9valuer l'alerte.\n","cves":[],"links":[{"title":"Bloc-notes du MSRC (Microsoft Security Response Center) :","url":"http://blogs.technet.com/msrc/archive/2006/10/12/poc-published-for-ms-office-2003-powerpoint.aspx"}],"reference":"CERTA-2006-ALE-012","revisions":[{"description":"version initiale.","revision_date":"2006-10-13T00:00:00.000000"},{"description":"ajout du correctif pour PowerPoint 2003 et r\u00e9\u00e9valuation de l'alerte.","revision_date":"2008-10-09T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte sur le logiciel Microsoft PowerPoint.\n","title":"Vuln\u00e9rabilit\u00e9 de Microsoft PowerPoint","vendor_advisories":[{"published_at":null,"title":"Note du MSRC (Microsoft Security Response Center) du 12 octobre 2006","url":null}]}