{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<UL>    <LI>Microsoft Powerpoint 2000 dans Office 2000 Service Pack 3    ;</LI>    <LI>Microsoft Powerpoint 2002 dans Office XP Service Pack 3    ;</LI>    <LI>Microsoft Powerpoint 2003 dans Office 2003 (Service Pack 1    ou 2) ;</LI>    <LI>Microsoft Powerpoint 2004 dans Office 2004 pour Mac ;</LI>    <LI>Microsoft Powerpoint v.X dans Office v.X pour Mac.</LI>  </UL>  <P>La visionneuse Microsoft Powerpoint 2003 n'est pas affect\u00e9e  par ces vuln\u00e9rabilit\u00e9s, ainsi que les produits de Microsoft Works  Suite.</P>","content":"## Description\n\nCet avis fait suite \u00e0 la mise \u00e0 jour de l'alerte CERTA-2006-ALE-009-002.\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le logiciel de\npr\u00e9sentations Microsoft Office Powerpoint. L'une d'elles concerne la\nbiblioth\u00e8que mso.dll utilis\u00e9e par la suite Office.\n\nPour exploiter celles-ci, un utilisateur malveillant doit construire un\ndocument Powerpoint particulier, puis le distribuer (par courrier\n\u00e9lectronique, par lien dans une page Web, etc). Si un utilisateur\nl'ouvre sur un syst\u00e8me vuln\u00e9rable, il est alors possible d'ex\u00e9cuter des\ncommandes arbitraires avec les droits de ce dernier.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-3449","url":"https://www.cve.org/CVERecord?id=CVE-2006-3449"},{"name":"CVE-2006-3590","url":"https://www.cve.org/CVERecord?id=CVE-2006-3590"}],"links":[{"title":"R\u00e9f\u00e9rence \u00e0 l'alerte CERTA CERTA-ALE-2006-009 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2006-ALE-009/"}],"reference":"CERTA-2006-AVI-346","revisions":[{"description":"version initiale.","revision_date":"2006-08-09T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans Microsoft Office\nPowerpoint. Une personne malveillante peut construire des documents\nPowerpoint exploitant l'une d'elles afin d'ex\u00e9cuter des commandes\narbitraires lorsqu'ils seront ouverts sur le syst\u00e8me ayant une version\nvuln\u00e9rable.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Microsoft Office, dont Powerpoint","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-048 du 08 ao\u00fbt 2006","url":"http://www.microsoft.com/technet/security/Bulletin/MS06-048.mspx"}]}