Une vulnérabilité classée comme critique a été découverte dans Powerpoint. Elle peut permettre l’exécution d’un code à distance via un courriel ou un lien hypertexte piégés.
Le bulletin de sécurité publié par Microsoft le 2 avril confirme la découverte d’une faille de sécurité dans Powerpoint qui peut permettre l’exécution d’un code malveillant caché dans une pièce jointe d’un courrier électronique ou dans un lien hypertexte. Il s’agit d’une faille de type 0-day, qui a déjà été exploitée par des pirates.
Sont concernées les versions Service Pack 3 de Powerpoint 2000, 2002 et 2003 ainsi que Microsoft Office 2004 pour Mac. Office 2007 est épargné.