CERTA-2006-AVI-346

Vulnerability from certfr_avis - Published: - Updated:

Plusieurs vulnérabilités ont été identifiées dans Microsoft Office Powerpoint. Une personne malveillante peut construire des documents Powerpoint exploitant l'une d'elles afin d'exécuter des commandes arbitraires lorsqu'ils seront ouverts sur le système ayant une version vulnérable.

Description

Cet avis fait suite à la mise à jour de l'alerte CERTA-2006-ALE-009-002.

Plusieurs vulnérabilités ont été identifiées dans le logiciel de présentations Microsoft Office Powerpoint. L'une d'elles concerne la bibliothèque mso.dll utilisée par la suite Office.

Pour exploiter celles-ci, un utilisateur malveillant doit construire un document Powerpoint particulier, puis le distribuer (par courrier électronique, par lien dans une page Web, etc). Si un utilisateur l'ouvre sur un système vulnérable, il est alors possible d'exécuter des commandes arbitraires avec les droits de ce dernier.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

  • Microsoft Powerpoint 2000 dans Office 2000 Service Pack 3 ;
  • Microsoft Powerpoint 2002 dans Office XP Service Pack 3 ;
  • Microsoft Powerpoint 2003 dans Office 2003 (Service Pack 1 ou 2) ;
  • Microsoft Powerpoint 2004 dans Office 2004 pour Mac ;
  • Microsoft Powerpoint v.X dans Office v.X pour Mac.

La visionneuse Microsoft Powerpoint 2003 n'est pas affectée par ces vulnérabilités, ainsi que les produits de Microsoft Works Suite.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cUL\u003e    \u003cLI\u003eMicrosoft Powerpoint 2000 dans Office 2000 Service Pack 3    ;\u003c/LI\u003e    \u003cLI\u003eMicrosoft Powerpoint 2002 dans Office XP Service Pack 3    ;\u003c/LI\u003e    \u003cLI\u003eMicrosoft Powerpoint 2003 dans Office 2003 (Service Pack 1    ou 2) ;\u003c/LI\u003e    \u003cLI\u003eMicrosoft Powerpoint 2004 dans Office 2004 pour Mac ;\u003c/LI\u003e    \u003cLI\u003eMicrosoft Powerpoint v.X dans Office v.X pour Mac.\u003c/LI\u003e  \u003c/UL\u003e  \u003cP\u003eLa visionneuse Microsoft Powerpoint 2003 n\u0027est pas affect\u00e9e  par ces vuln\u00e9rabilit\u00e9s, ainsi que les produits de Microsoft Works  Suite.\u003c/P\u003e",
  "content": "## Description\n\nCet avis fait suite \u00e0 la mise \u00e0 jour de l\u0027alerte CERTA-2006-ALE-009-002.\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le logiciel de\npr\u00e9sentations Microsoft Office Powerpoint. L\u0027une d\u0027elles concerne la\nbiblioth\u00e8que mso.dll utilis\u00e9e par la suite Office.\n\nPour exploiter celles-ci, un utilisateur malveillant doit construire un\ndocument Powerpoint particulier, puis le distribuer (par courrier\n\u00e9lectronique, par lien dans une page Web, etc). Si un utilisateur\nl\u0027ouvre sur un syst\u00e8me vuln\u00e9rable, il est alors possible d\u0027ex\u00e9cuter des\ncommandes arbitraires avec les droits de ce dernier.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2006-3449",
      "url": "https://www.cve.org/CVERecord?id=CVE-2006-3449"
    },
    {
      "name": "CVE-2006-3590",
      "url": "https://www.cve.org/CVERecord?id=CVE-2006-3590"
    }
  ],
  "links": [
    {
      "title": "R\u00e9f\u00e9rence \u00e0 l\u0027alerte CERTA CERTA-ALE-2006-009 :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2006-ALE-009/"
    }
  ],
  "reference": "CERTA-2006-AVI-346",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2006-08-09T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans Microsoft Office\nPowerpoint. Une personne malveillante peut construire des documents\nPowerpoint exploitant l\u0027une d\u0027elles afin d\u0027ex\u00e9cuter des commandes\narbitraires lorsqu\u0027ils seront ouverts sur le syst\u00e8me ayant une version\nvuln\u00e9rable.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans Microsoft Office, dont Powerpoint",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS06-048 du 08 ao\u00fbt 2006",
      "url": "http://www.microsoft.com/technet/security/Bulletin/MS06-048.mspx"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.