Avis de sécurité

Une vulnérabilité de Microsoft Office Word permet à un individu distant d'exécuter du code arbitraire.

Une vulnérabilité affectant la fonction d'appel de procédure distante (RPC) de Microsoft Windows permet à un individu distant d'élever ses privilèges et d'exécuter du code arbitraire.

Quatre vulnérabilités dans le noyau de Microsoft Windows permettent une élévation de privilèges.

Une vulnérabilité dans Microsoft Works permet d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Microsoft Windows Search permet à un utilisateur malveillant d'accéder à des données sensibles.

Plusieurs vulnérabilités affectent le gestionnaire de files d'impression de Microsoft Windows permettant à un utilisateur malveillant d'exécuter du code arbitraire à distance, d'accéder à des informations sensibles ou d'élever ses privilèges.

Plusieurs vulnérabilités ont été identifiées dans l'application bureautique Microsoft Office Excel. L'exploitation de ces dernières par le biais de fichiers spécialement construits peut conduire à l'exécution de code arbitraire sur un système vulnérable.

Des vulnérabilités ont été identifiées dans le serveur Web Microsoft Internet Information Services utilisé avec WebDAV. L'une d'elle a fait l'objet de l'alerte CERTA-2009-ALE-007. L'exploitation par le biais de requêtes spécialement construites permet à une personne distante d'élever ses...

Plusieurs vulnérabilités ont été identifiées dans le navigateur Microsoft Internet Explorer. L'exploitation de ces dernières peut provoquer l'exécution de code arbitraire à distance, par le biais d'une page Web spécialement construite par exemple.

Deux vulnérabilités ont été identifiées dans Microsoft Active Directory. L'exploitation de ces dernières peut provoquer un dysfonctionnement du service, voire l'exploitation de code à distance.