Quatorze vulnérabilités signalées confidentiellement dans Microsoft Office ont été corrigées. Elles permettent, entre autre, l'exécution de code arbitraire à distance.
Avis de sécurité
CERTA-2010-AVI-249
Publié le 09 juin 2010
Une vulnérabilité dans le pilote OpenType Compact Font Format (CFF) permet à un utilisateur d'élever ses privilèges sur le système.
CERTA-2010-AVI-248
Publié le 09 juin 2010
Une vulnérabilité dans Microsoft Office permet à une personne distante malintentionnée d'exécuter du code arbitraire.
CERTA-2010-AVI-247
Publié le 09 juin 2010
Deux vulnérabilités découvertes dans Internet Explorer permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-246
Publié le 09 juin 2010
Deux vulnérabilités découvertes dans les contrôles ActiveX permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-245
Publié le 09 juin 2010
De multiples vulnérabilités dans la gestion des fichiers multimédia de Windows permettent l'exécution de code arbitraire à distance.
CERTA-2010-AVI-244
Publié le 09 juin 2010
De multiples vulnérabilités dans les pilotes noyaux de Windows permettent une élévation de privilèges.
CERTA-2010-AVI-243
Publié le 08 juin 2010
De multiples vulnérabilités présentes dans Apple Safari permettent, entre autre, à un utilisateur distant d'exécuter du code arbitraire ou de porter atteinte à l'intégrité de certaines données.
CERTA-2010-AVI-242
Publié le 07 juin 2010
De multiples vulnérabilités dans Novell eDirectory permettent, entre autre, l'exécution de code arbitraire à distance.
CERTA-2010-AVI-241
Publié le 07 juin 2010
Deux vulnérabilités d'OpenOffice.org permettent à un utilisateur malveillant respectivement d'exécuter du code arbitraire et de contourner la politique de sécurité.