Une faille Zero-Day touche pratiquement toutes les versions de PowerPoint. Microsoft publie un bulletin de sécurité et met en garde les utilisateurs.
Hormis la version pour Windows Server 2003, toutes les versions de PowerPoint sont touchées par une faille qui permettrait à une personne malintentionnée de rendre le contrôle à distance d’un ordinateur ou d’en dérober des informations. Cette vulnérabilité serait actuellement déjà exploitée et Microsoft a déjà publié un bulletin de sécurité au sujet de cette faille.
En réaction rapide à cette faille Zero-Day de PowerPoint, Microsoft a déjà publié un correctif provisoire pour les versions 32-bit et 64-bit pour Vista, Windows 7 et Windows Server 2008, ainsi que 32-bit pour Windows 8 et Windows 8.1. Mais attention, il ne s’agit qu’un correctif provisoire, un patch définitif devant être normalement disponible pour le prochain Patch Tuesday, soit le 11 novembre prochain.
En attendant, Microsoft recommande la plus grande prudence lors de l’utilisation de PowerPoint, notamment lorsque l’ouverture d’un document demande de pouvoir exécuter quelque chose.