HSC : 14 vulnérabilités corrigées dans Microsoft Office PowerPoint
mai 2009 par HSC
Date : 13-05-2009
Criticité HSC : 3/5 - moyenne
Avis public : Oui
Exploitation : Disponible mais non publique
Résumé : Quatorze vulnérabilités permettant l’exécution de code à distance, par l’intermédiaire d’un document PowerPoint, ont été corrigées par Microsoft.
Source : Microsoft
Objet : Microsoft Powerpoint, Microsoft Works
Description :
Quatorze vulnérabilités ont été corrigées dans le logiciel PowerPoint de
Microsoft. L’exploitation de celles-ci peut mener à l’exécution de code
sous l’identité de la victime par la simple ouverture d’un document
PPT/PPS contenant du code malveillant. L’exécution de ce dernier se fera
avec les droits de l’utilisateur ayant ouvert le document.
Ces vulnérabilités sont dues à des débordements de mémoire dans la pile,
dans le tas d’un processus ou à des débordements d’entiers.
A noter que certaines des vulnérabilités sont déjà exploitées dans la
nature pour propager des logiciels malveillants et constituer des
botnets.
Les failles sont référencées sous les numéros CVE suivants :
CVE-2009-0220, CVE-2009-0227
CVE-2009-0221, CVE-2009-0556
CVE-2009-0222, CVE-2009-1128
CVE-2009-0223, CVE-2009-1129
CVE-2009-0224, CVE-2009-1130
CVE-2009-0225, CVE-2009-1131
CVE-2009-0226, CVE-2009-1137
Source :
http://www.microsoft.com/technet/security/Bulletin/MS09-017.mspx