Le Patch Tuesday de mai 2009 aura été léger pour Microsoft avec seulement une mise à jour de sécurité. Léger mais pas forcément pour l'application concernée puisqu'en l'occurrence 14 vulnérabilités ont été comblées pour PowerPoint. La mise à jour est dite critique pour Microsoft Office PowerPoint 2000 et importante pour les autres éditions dont PowerPoint 2002, 2003, 2007. Alors que les éditions dévolues à Mac OS X sont également concernées, le correctif dédié est pour l'heure en cours d'élaboration.
Selon la description proposée par Microsoft :
" Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont PowerPoint traite les conditions qui pourraient causer une corruption de la mémoire lors de l'ouverture de fichiers PowerPoint spécialement conçus. Cette mise à jour corrige également les vulnérabilités en empêchant Microsoft Office PowerPoint 2000 et Microsoft Office PowerPoint 2002 d'ouvrir les formats de fichier natifs PowerPoint 4.0. "
Un responsable de Symantec a indiqué à Reuters que des cybercriminels tentent actuellement d'exploiter la vulnérabilité dans PowerPoint en incitant des utilisateurs à ouvrir un fichier spécialement conçu à télécharger depuis un site Web ou envoyé via e-mail. Cette exploitation pourrait leur permettre d'obtenir un contrôle total de la machine prise pour cible ( la mainmise sur tout ce qui est autorisé par le compte utilisateur ). L'éditeur de solutions de sécurité précise néanmoins que le nombre d'attaques est pour l'heure limité.
