S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 24 janvier 2001
N° CERTA-2001-AVI-006
Affaire suivie par: CERT-FR
le 24 janvier 2001

Avis du CERT-FR

Objet: Vulnérabilité sous Microsoft Power Point 2000

Gestion du document

Référence CERTA-2001-AVI-006
Titre Vulnérabilité sous Microsoft Power Point 2000
Date de la première version 24 janvier 2001
Date de la dernière version 24 janvier 2001
Source(s) Bulletin de sécurité Microsoft (MS01-002)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service ;
  • Exécution de code arbitraire.

Systèmes affectés

Microsoft PowerPoint 2000.

Résumé

Un concepteur d'un document PowerPoint peut provoquer sur le poste d'un utilisateur ouvrant ce document un déni de service ou exécuter du code arbitraire.

Description

A l'ouverture d'un document, le logiciel PowerPoint 2000 ne vérifie pas correctement certaines variables d'environnement. Une personne mal intentionnée peut, par le biais de cette vulnérabilité, concevoir un document au format PowerPoint et provoquer un débordement de pile sur la machine de l'utilisateur ouvrant ce document. Ce débordement peut entraînant un déni de service ou pire, permettre d'exécuter du code arbitraire avec les droits de l'utilisateur.

Solution

Télécharger le correctif fourni par Microsoft (version US)

http://officeupdate.microsoft.com/2000/downloaddetails/ppt2ksec.htm

Documentation

Bulletin de sécurité Microsoft :

http://www.microsoft.com/technet/security/bulletin/ms01-002.aps


FAQ Microsoft :

http://www.microsoft.com/technet/security/bulletin/fq01-002.asp

Gestion détaillée du document

    le 24 janvier 2001
    version initiale.