Le mois d'avril avait été chargé en correctifs de sécurité destinés aux applications du numéro un mondial du logiciel. Les mois se suivent et ne se ressemblent pas forcément puisque pour mai 2009, Microsoft ne prévoit la publication que d'un unique bulletin de sécurité afin de combler au moins une vulnérabilité affectant PowerPoint. Une vulnérabilité de type exécution de code à distance.

Selon toute vraisemblance, il s'agit de la vulnérabilité pour laquelle Microsoft avait publié un avis de sécurité début avril. Elle affecte les versions de PowerPoint contenues dans Microsoft Office 2000, XP, 2003 ainsi que 2007. À noter cependant que cette vulnérabilité est dite critique seulement pour Office 2000, le niveau de dangerosité passant à important pour les autres versions.  Une vulnérabilité importante également pour PowerPoint Viewer et le pack de compatibilité des formats de fichiers pour les versions 2007 des applications Office.

D'après le précédent avis de sécurité de Microsoft, l'exploitation de la vulnérabilité PowerPoint se fait via l'ouverture d'un fichier malveillant ou un clic sur un lien renvoyant vers celui-ci. L'exploit se charge de transmettre à la machine prise pour cible un cheval de Troie.


Patch Tuesday aussi pour Adobe
Pour les utilisateurs qui se sentiront mardi 12 mai en mal de patchs, c'est également à cette date qu'Adobe va mettre en ligne un correctif de sécurité pour son célèbre lecteur de fichiers PDF et Acrobat ( pour toutes les plates-formes supportées ). En attendant ce patch, Adobe conseille de désactiver la prise en charge de JavaScript.