Microsoft Patch Tuesday de mai : un seul bulletin pour 14 vulnérabilités

PowerPoint est touché sous toutes ses déclinaisons (y compris Mac et Works) avec un risque de prise de contrôle distant.

Petite mise à jour mensuelle du côté de Redmond. Microsoft publie un seul bulletin de sécurité mensuel pour ce mois de mai. De mémoire, si l’on oublie les rares mois sans bulletin, c’est la première fois que l’éditeur limite sa mise à jour à un seul correctif depuis la mise en place du programme Patch Tuesday.

Un seul bulletin en mai mais 14 vulnérabilités corrigées, dont 1 critique (Microsoft Office 2000 Service Pack 3), les autres étant considérées comme « importantes ». Elles concernent toutes l’application PowerPoint issue des différentes versions de Microsoft Office depuis l’édition 2000 (2000, XP, 2003, 2007 et 2004/2008 pour Mac) mais aussi le lecteur de fichiers Office PowerPoint Viewer, Office Compatibility Pack et la suite Works 8.5 et 9.0.

L’exploitation de la faille peut permettre la prise de contrôle distante de la machine affectée par corruption de la mémoire. Pour y parvenir, l’attaquant devra persuader sa victime d’ouvrir un fichier PowerPoint malformé à cet effet. Ce qui est loin d’être insurmontable tant les fichiers de présentation, à usages professionnels ou ludiques, circulent sur la toile.

L’application des correctifs est d’autant plus conseillée qu’ils se substituent à de précédentes corrections pour un certain nombre d’applications (Office 2000/XP/2003/2007 et Compatibility Pack). Les corrections s’effectuent par les services de mises à jour automatique de Windows ou manuellement pour les administrateurs.