Plusieurs vulnérabilités dans Microsoft Active Template Library (ATL) ActiveX controls pour Microsoft Office permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2009-AVI-439
Publié le 14 octobre 2009
Une vulnérabilité dans le service Local Security Authority Subsystem Service (LSASS) permet à un utilisateur malintentionné de réaliser un déni de service à distance.
CERTA-2009-AVI-438
Publié le 14 octobre 2009
Une des vulnérabilités découvertes dans Microsoft Windows permet à un utilisateur local malintentionné d'élever ses privilèges.
CERTA-2009-AVI-437
Publié le 14 octobre 2009
Une vulnérabilité dans le service d'indexation de Windows permet d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-436
Publié le 14 octobre 2009
Deux vulnérabilités dans Windows CryptoAPI permettent un contournement de la politique de sécurité.
CERTA-2009-AVI-435
Publié le 14 octobre 2009
Les composants ActiveX construits avec des versions vulnérables de la bibliothèque ATL permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-434
Publié le 14 octobre 2009
Plusieurs vulnérabilités dans Microsoft Internet Explorer permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-433
Publié le 14 octobre 2009
Deux vulnérabilités présentes dans le serveur FTP de Microsoft IIS permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2009-AVI-432
Publié le 14 octobre 2009
Une vulnérabilité de Microsoft Windows Media Player lors de la lecture de fichiers ASF permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-431
Publié le 12 octobre 2009
Deux vulnérabilités dans CA Anti-Virus permettent d'exécuter du code arbitraire ou de réaliser un déni de service à distance.