Plusieurs vulnérabilités affectent le lecteur Adobe Flash Player. Leur exploitation permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2008-AVI-196
Publié le 09 avril 2008
Une vulnérabilité a été identifiée dans le noyau du système Windows. Elle permettrait à une personne malveillante d'élever ses privilèges sur la machine et de prendre le contrôle complet de celle-ci.
CERTA-2008-AVI-195
Publié le 09 avril 2008
Une vulnérabilité a été identifiée dans le navigateur Internet Explorer. Elle peut être exploitée afin d'exécuter du code arbitraire à distance sur un système.
CERTA-2008-AVI-194
Publié le 09 avril 2008
Une vulnérabilité a été identifiée dans un contrôle ActiveX de Microsoft Windows. L'exploitation de cette dernière, par le biais d'une page Web spécialement construite par exemple, peut provoquer l'exécution de code arbitraire sur le système vulnérable ayant visité la page.
CERTA-2008-AVI-193
Publié le 09 avril 2008
Une vulnérabilité a été identifiée dans les moteurs de script VBScript et JScript de Microsoft Windows. Une personne malveillante pourrait exploiter cette vulnérabilité, via par exemple une page Web spécialement construite ou un courrier électronique, afin d'exécuter des commandes arbitraires sur...
CERTA-2008-AVI-192
Publié le 09 avril 2008
Deux vulnérabilités ont été identifiées dans Graphics Device Interface (GDI) de Windows. L'exploitation de ces dernières par le biais de fichiers image spécialement construits permettrait d'exécuter du code arbitraire à distance sur un système vulnérable.
CERTA-2008-AVI-191
Publié le 09 avril 2008
Une vulnérabilité a été identifiée dans le client DNS de Microsoft Windows. Elle permettrait à une personne malveillante d'usurper une réponse DNS légitime, afin de tromper le système et l'amener à contacter une machine non légitime.
CERTA-2008-AVI-190
Publié le 09 avril 2008
Deux vulnérabilités ont été identifiées dans l'application bureautique Microsoft Visio. L'exploitation de ces vulnérabilités par le biais d'un fichier spécialement construit permettrait d'exécuter du code arbitraire sur le système vulnérable.
CERTA-2008-AVI-189
Publié le 09 avril 2008
Une vulnérabilité a été identifiée dans l'application Microsoft Project. L'exploitation de celle-ci par le biais d'un fichier spécialement construit permettrait à une personne malveillante d'exécuter du code arbitraire sur le système vulnérable.
CERTA-2008-AVI-188
Publié le 08 avril 2008
Une vulnérabilité a été découverte dans IBM Websphere. Cette vulnérabilité peut être exploitée dans le but d'obtenir des informations sur le système.