CERTA-2006-ALE-012

Vulnerability from certfr_alerte - Published: - Updated:

Une vulnérabilité a été découverte sur le logiciel Microsoft PowerPoint.

Description

Une vulnérabilité a été découverte sur le logiciel Microsoft PowerPoint versions 2003 et XP. Aucune mise à jour n'est disponible pour celle-ci.

Un code d'exploitation provoquant un déni de service (arrêt inopiné) du logiciel est disponible sur l'Internet. Ce code d'exploitation a été validée sur PowerPoint XP. L'impact réel (outre le déni de service) de cette vulnérabilité n'est pas encore connu.

Aucune précision n'est disponible pour le moment quant à l'extension de cette vulnérabilité aux autres versions de Microsoft PowerPoint.

Contournement provisoire

N'ouvrir que les documents bureautiques de confiance, et utiliser une suite bureautique alternative à jour (OpenOffice, par exemple).

Solution

Microsoft a corrigé cette vulnérabilité dans le service pack 3 de Office 2003. La vulnérabilité n'est toujours pas corrigée pour PowerPoint XP. Toutefois, l'éditeur affirme que cette faille ne permet pas d'exécuter du code arbitraire. Cette vulnérabilité ne justifiant donc plus le même niveau de vigilance, le CERTA a décidé de réévaluer l'alerte.

None
Impacted products
Vendor Product Description
Microsoft N/A Microsoft PowerPoint 2003 ;
Microsoft N/A Microsoft PowerPoint XP.
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Microsoft PowerPoint 2003 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft PowerPoint XP.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "closed_at": "2008-10-09",
  "content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte sur le logiciel Microsoft PowerPoint\nversions 2003 et XP. Aucune mise \u00e0 jour n\u0027est disponible pour celle-ci.\n\nUn code d\u0027exploitation provoquant un d\u00e9ni de service (arr\u00eat inopin\u00e9) du\nlogiciel est disponible sur l\u0027Internet. Ce code d\u0027exploitation a \u00e9t\u00e9\nvalid\u00e9e sur PowerPoint XP. L\u0027impact r\u00e9el (outre le d\u00e9ni de service) de\ncette vuln\u00e9rabilit\u00e9 n\u0027est pas encore connu.\n\nAucune pr\u00e9cision n\u0027est disponible pour le moment quant \u00e0 l\u0027extension de\ncette vuln\u00e9rabilit\u00e9 aux autres versions de Microsoft PowerPoint.\n\n## Contournement provisoire\n\nN\u0027ouvrir que les documents bureautiques de confiance, et utiliser une\nsuite bureautique alternative \u00e0 jour (OpenOffice, par exemple).\n\n## Solution\n\nMicrosoft a corrig\u00e9 cette vuln\u00e9rabilit\u00e9 dans le service pack 3 de Office\n2003. La vuln\u00e9rabilit\u00e9 n\u0027est toujours pas corrig\u00e9e pour PowerPoint XP.\nToutefois, l\u0027\u00e9diteur affirme que cette faille ne permet pas d\u0027ex\u00e9cuter\ndu code arbitraire. Cette vuln\u00e9rabilit\u00e9 ne justifiant donc plus le m\u00eame\nniveau de vigilance, le CERTA a d\u00e9cid\u00e9 de r\u00e9\u00e9valuer l\u0027alerte.\n",
  "cves": [],
  "links": [
    {
      "title": "Bloc-notes du MSRC (Microsoft Security Response Center) :",
      "url": "http://blogs.technet.com/msrc/archive/2006/10/12/poc-published-for-ms-office-2003-powerpoint.aspx"
    }
  ],
  "reference": "CERTA-2006-ALE-012",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2006-10-13T00:00:00.000000"
    },
    {
      "description": "ajout du correctif pour PowerPoint 2003 et r\u00e9\u00e9valuation de l\u0027alerte.",
      "revision_date": "2008-10-09T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire"
    },
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte sur le logiciel Microsoft PowerPoint.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de Microsoft PowerPoint",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Note du MSRC (Microsoft Security Response Center) du 12 octobre 2006",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.