Microsoft : un Patch Tuesday consacré à PowerPoint

Le par  |  3 commentaire(s)
PowerPoint_Logo

Le Patch Tuesday de mai 2009 sera léger pour Microsoft avec la publication d'un seul bulletin de sécurité. Il est qualifié de critique et concerne le logiciel de présentation PowerPoint.

PowerPoint_LogoLe mois d'avril avait été chargé en correctifs de sécurité destinés aux applications du numéro un mondial du logiciel. Les mois se suivent et ne se ressemblent pas forcément puisque pour mai 2009, Microsoft ne prévoit la publication que d'un unique bulletin de sécurité afin de combler au moins une vulnérabilité affectant PowerPoint. Une vulnérabilité de type exécution de code à distance.

Selon toute vraisemblance, il s'agit de la vulnérabilité pour laquelle Microsoft avait publié un avis de sécurité début avril. Elle affecte les versions de PowerPoint contenues dans Microsoft Office 2000, XP, 2003 ainsi que 2007. À noter cependant que cette vulnérabilité est dite critique seulement pour Office 2000, le niveau de dangerosité passant à important pour les autres versions.  Une vulnérabilité importante également pour PowerPoint Viewer et le pack de compatibilité des formats de fichiers pour les versions 2007 des applications Office.

D'après le précédent avis de sécurité de Microsoft, l'exploitation de la vulnérabilité PowerPoint se fait via l'ouverture d'un fichier malveillant ou un clic sur un lien renvoyant vers celui-ci. L'exploit se charge de transmettre à la machine prise pour cible un cheval de Troie.


Patch Tuesday aussi pour Adobe
Pour les utilisateurs qui se sentiront mardi 12 mai en mal de patchs, c'est également à cette date qu'Adobe va mettre en ligne un correctif de sécurité pour son célèbre lecteur de fichiers PDF et Acrobat ( pour toutes les plates-formes supportées ). En attendant ce patch, Adobe conseille de désactiver la prise en charge de JavaScript.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #456691
est-ce que le 12 mai, on pourra aussi télécharger un patch pour se prémunir d'un malware ravageur au nom de code hadopi.exe ?
Le #456701
nan,c tjrs en cours de codage
Le #456821
c fait depuis longtemps. Ca s'appelle parti socialiste.exe
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]