2007 – Page 56

Vulnérabilités dans des composants ActiveX de Microsoft Windows

CERTA-2007-AVI-085 Publié le 14 février 2007

Une vulnérabilité, permettant l'exécution de code arbitraire à distance, existe dans 2 composants ActiveX, Microsoft Data Access Components et Microsoft HTML Help, de Microsoft Windows.

Vulnérabilités de Microsoft concernant un objet OLE associé à un fichier RTF

CERTA-2007-AVI-082-001 Publié le 14 février 2007

Risque Exécution de code arbitraire à distance ; contournement de la politique de sécurité. Systèmes affectés Microsoft Windows XP Service …

Vulnérabilité de l’Acquisition d’Image Windows (WIA)

CERTA-2007-AVI-080 Publié le 14 février 2007

Risque Contournement de la politique de sécurité ; élévation de privilèges. Systèmes affectés Microsoft Windows XP SP 2. Description Une …

Vulnérabilités dans ColdFusion

CERTA-2007-AVI-086 Publié le 14 février 2007

Deux vulnérabilités sur ColdFusion permettent à un attaquant de réaliser une injection de code indirect (cross-site scripting).

Vulnérabilité du moteur de protection mpengine.dll de Microsoft Windows

CERTA-2007-AVI-081 Publié le 14 février 2007

Risque Exécution de code arbitraire à distance ; contournement de la politique de sécurité. Systèmes affectés Windows Live OneCare ; …

Vulnérabilité du service Microsoft de détection matériel noyau

CERTA-2007-AVI-079 Publié le 14 février 2007

Risque Contournement de la politique de sécurité ; élévation de privilèges. Systèmes affectés Microsoft Windows XP Service Pack 2 ; …

Vulnérabilité de Sun Solaris

CERTA-2007-ALE-005-002 Publié le 12 février 2007 Cloturée le 18 septembre 2008

Une vulnérabilité permettant une connexion non légitime à distance a été découverte dans le système d'exploitation Sun Solaris.

Bulletin d’actualité 2007-06

CERTA-2007-ACT-006 Publié le 9 février 2007

Les bonnes pratiques en cas de compromission par filoutage de votre site Internet : Cette semaine le CERTA a été informé de nombreux cas de filoutage (ou phishing). …

Vulnérabilité dans la commande rm de Sun Solaris

CERTA-2007-AVI-078 Publié le 9 février 2007

Une vulnérabilité dans Sun Solaris permettrait à un utilisateur local de porter atteinte à l'intégrité des données et potentiellement d'élever ses privilèges.

Vulnérabilité dans HP OpenView

CERTA-2007-AVI-077 Publié le 9 février 2007

Risque Exécution de code arbitraire. Systèmes affectés HP OpenView Storage Data Protector fonctionnant sous : HP-UX B.11.23 (IA) ; HP-UX …

Année 2007