Alertes de sécurité

Vulnérabilité Java de Mac OS X

CERTA-2009-ALE-008 Publié le 20 mai 2009 Clôturée le 17 juin 2009

Une vulnérabilité de la Machine Virtuelle Java permet à un individu distant d'exécuter du code arbitraire.

Vulnérabilité WebDAV sous Microsoft IIS

CERTA-2009-ALE-007 Publié le 18 mai 2009 Clôturée le 10 juin 2009

Une vulnérabilité a été identifiée dans Microsoft IIS avec la fonctionnalité WebDAV. Elle permet à une personne malveillante distante de contourner la phase d'authentification et ainsi accéder (lire, charger et télécharger) à des fichiers arbitraires.

Vulnérabilité dans Apple Mac OS X

CERTA-2009-ALE-003 Publié le 24 mars 2009 Clôturée le 02 juin 2009

Une vulnérabilité affectant Apple Mac OS X permet à une personne malintentionnée d'élever ses privilèges sur le système cible.

Vulnérabilité de PowerPoint

CERTA-2009-ALE-005 Publié le 03 avril 2009 Clôturée le 13 mai 2009

Une vulnérabilité de PowerPoint permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Vulnérabilité dans Microsoft Excel

CERTA-2009-ALE-002 Publié le 25 février 2009 Clôturée le 15 avril 2009

Une vulnérabilité a été identifiée sur Microsoft Excel. L'exploitation de cette dernière par le biais d'un document spécialement conçu permet à une personne malveillante d'exécuter du code arbitraire à distance sur un poste ayant une version vulnérable de l'application.

Vulnérabilité dans Microsoft Windows

CERTA-2008-ALE-012 Publié le 10 octobre 2008 Clôturée le 15 avril 2009

Une vulnérabilité dans Microsoft Windows permet à un utilisateur malintentionné d'élever ses privilèges à ceux de LocalSystem.

Vulnérabilité dans Mozilla Firefox

CERTA-2009-ALE-004 Publié le 27 mars 2009 Clôturée le 30 mars 2009

Une vulnérabilité affecte Mozilla Firefox et permet à une personne distante malintentionnée d'exécuter du code arbitraire ou de réaliser un déni de service.