Une vulnérabilité affectant le service d'impression Internet de Microsoft Windows permet à une personne malveillante d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2008-AVI-502
Publié le 15 octobre 2008
Plusieurs vulnérabilités affectent le noyau Microsoft Windows et permettent à une personne malveillante d'élever ses privilèges sur le système.
CERTA-2008-AVI-501
Publié le 15 octobre 2008
Une vulnérabilité découverte dans Active Directory de Microsoft permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-500
Publié le 15 octobre 2008
Une vulnérabilité affecte le service RPC dans Microsoft Host Integration Server. Elle permet l'exécution de code arbitraire à distance.
CERTA-2008-AVI-499
Publié le 15 octobre 2008
Cette mise à jour de sécurité corrige six vulnérabilités dont cinq signalées confidentiellement et une révélée publiquement. Ces vulnérabilités permettent d'exécuter du code arbitraire à distance à l'aide d'un document HTML spécifiquement écrit.
CERTA-2008-AVI-498
Publié le 15 octobre 2008
Plusieurs vulnérabilités dans Microsoft Excel permettent à une personne malveillante d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-497
Publié le 15 octobre 2008
Une vulnérabilité affectant Microsoft Office permet à une personne malintentionnée de porter atteinte à la confidentialité des données.
CERTA-2008-AVI-496
Publié le 14 octobre 2008
Plusieurs vulnérabilités affectant Avaya Communication Manager permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-495
Publié le 14 octobre 2008
Une vulnérabilité de type injection de code indirecte (cross-site scripting) a été corrigée dans HP System Management Homepage.
CERTA-2008-AVI-494
Publié le 13 octobre 2008
Une vulnérabilité dans Sun Java System Web Proxy Server permet à un utilisateur distant malintentionné d'exécuter du code arbitraire à distance.