Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Convertisseur de formats de fichier Open XML pour Mac ;
- Microsoft Office 2004 pour Mac ;
- Microsoft Office 2008 pour Mac ;
- Microsoft Office PowerPoint 2000 Service Pack 3 ;
- Microsoft Office PowerPoint 2002 Service Pack 3 ;
- Microsoft Office PowerPoint 2003 Service Pack 3 ;
- Microsoft Office PowerPoint 2007 Service Pack 1 ;
- Microsoft Office PowerPoint 2007 Service Pack 2 ;
- Microsoft Works 8.5 ;
- Microsoft Works 9.0.
- Pack de compatibilité Office pour les formats de fichier Word, Excel et PowerPoint 2007 Service Pack 1 ;
- Pack de compatibilité Office pour les formats de fichier Word, Excel et PowerPoint 2007 Service Pack 2 ;
- PowerPoint Viewer 2003 ;
- PowerPoint Viewer 2007 Service Pack 1 ;
- PowerPoint Viewer 2007 Service Pack 2 ;
Résumé
Plusieurs vulnérabilités dans Microsoft Office PowerPoint permettant l'exécution de code arbitraire à distance ont été corrigées.
Description
De multiples vulnérabilités dans Microsoft Office PowerPoint permettent à une personne malintentionnée d'exécuter du code arbitraire à distance au moyen d'un fichier spécialement conçu.
L'une des vulnérabilités corrigées est exploitée sur l'Internet et a fait l'objet de l'alerte CERTA-2009-ALE-005.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Les mises à jour pour Mac et Microsoft Works seront disponnibles prochainement.
Documentation
- Bulletin de sécurité Microsoft MS08-017 du 12 mai 2009 : http://www.microsoft.com/technet/security/Bulletin/MS08-017.mspx
- Bulletin de sécurité Microsoft MS08-017 du 12 mai 2009 : http://www.microsoft.com/france/technet/security/Bulletin/MS08-017.mspx
- Référence CVE CVE-2009-0220 https://www.cve.org/CVERecord?id=CVE-2009-0220
- Référence CVE CVE-2009-0221 https://www.cve.org/CVERecord?id=CVE-2009-0221
- Référence CVE CVE-2009-0222 https://www.cve.org/CVERecord?id=CVE-2009-0222
- Référence CVE CVE-2009-0224 https://www.cve.org/CVERecord?id=CVE-2009-0224
- Référence CVE CVE-2009-0225 https://www.cve.org/CVERecord?id=CVE-2009-0225
- Référence CVE CVE-2009-0226 https://www.cve.org/CVERecord?id=CVE-2009-0226
- Référence CVE CVE-2009-0227 https://www.cve.org/CVERecord?id=CVE-2009-0227
- Référence CVE CVE-2009-0556 https://www.cve.org/CVERecord?id=CVE-2009-0556
- Référence CVE CVE-2009-1128 https://www.cve.org/CVERecord?id=CVE-2009-1128
- Référence CVE CVE-2009-1129 https://www.cve.org/CVERecord?id=CVE-2009-1129
- Référence CVE CVE-2009-1130 https://www.cve.org/CVERecord?id=CVE-2009-1130
- Référence CVE CVE-2009-1131 https://www.cve.org/CVERecord?id=CVE-2009-1131
- Référence CVE CVE-2009-1137 https://www.cve.org/CVERecord?id=CVE-2009-1137
