Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Microsoft Office :
- XP SP3 ;
- 2003 SP3 ;
- 2004 pour Mac ;
- 2007 SP2 ;
- 2008 pour Mac ;
- Pack de compatibilité pour les formats de fichiers 2007 SP2 ;
- Convertisseur Open XML pour Mac.
Résumé
Deux vulnérabilités dans Powerpoint permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Deux vulnérabilités de Powerpoint ont été corrigées :
- une présentation PowerPoint spécialement formée permet de provoquer une corruption de la mémoire. Celle-ci peut être exploitée par un utilisateur malveillant pour exécuter du code avec les droits de l'utilisateur qui ouvre cette présentation ;
- une présentation PowerPoint spécialement formée permet de provoquer un débordement de zone mémoire. Celui-ci peut être exploité par un utilisateur malveillant pour exécuter du code avec les droits de l'utilisateur qui ouvre cette présentation.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS11-036 du 10 mai 2011 http://www.microsoft.com/technet/security/Bulletin/MS11-036.mspx
- Référence CVE CVE-2011-1269 https://www.cve.org/CVERecord?id=CVE-2011-1269
- Référence CVE CVE-2011-1270 https://www.cve.org/CVERecord?id=CVE-2011-1270
