Résumé
Le 7 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Office PowerPoint, un logiciel pour créer des présentations.
Référencée sous CVE-2009-0556, cette vulnérabilité permet à un attaquant distant d’injecter du code malveillant via un fichier PowerPoint modifié, provoquant une corruption de la mémoire et l’exécution de code arbitraire sur l’ordinateur de la victime.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Microsoft.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 9.8
EPSS : 78.49%
Risques : Injection de code et exécution de code arbitraire
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Microsoft Office PowerPoint 2000 SP3, 2002 SP3, et 2003 SP3, et PowerPoint dans Microsoft Office 2004 pour Mac
Documentation
- Bulletin de sécurité de Microsoft :
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-017
- Détails NIST CVE
https://nvd.nist.gov/vuln/detail/CVE-2009-0556
- CVE Details
https://www.cvedetails.com/cve/CVE-2009-0556/
- CWE :