Date : 13-05-2009

Criticité HSC : 3/5 - moyenne

Avis public : Oui

Exploitation : Disponible mais non publique

Résumé : Quatorze vulnérabilités permettant l’exécution de code à distance, par l’intermédiaire d’un document PowerPoint, ont été corrigées par Microsoft.

Source : Microsoft

Objet : Microsoft Powerpoint, Microsoft Works

Description :

Quatorze vulnérabilités ont été corrigées dans le logiciel PowerPoint de
Microsoft. L’exploitation de celles-ci peut mener à l’exécution de code
sous l’identité de la victime par la simple ouverture d’un document
PPT/PPS contenant du code malveillant. L’exécution de ce dernier se fera
avec les droits de l’utilisateur ayant ouvert le document.

Ces vulnérabilités sont dues à des débordements de mémoire dans la pile,
dans le tas d’un processus ou à des débordements d’entiers.

A noter que certaines des vulnérabilités sont déjà exploitées dans la
nature pour propager des logiciels malveillants et constituer des
botnets.

Les failles sont référencées sous les numéros CVE suivants :

CVE-2009-0220, CVE-2009-0227
CVE-2009-0221, CVE-2009-0556
CVE-2009-0222, CVE-2009-1128
CVE-2009-0223, CVE-2009-1129
CVE-2009-0224, CVE-2009-1130
CVE-2009-0225, CVE-2009-1131
CVE-2009-0226, CVE-2009-1137

Source :

http://www.microsoft.com/technet/security/Bulletin/MS09-017.mspx