Deux vulnérabilités ont été identifiées dans la suite bureautique Microsoft Office. L'exploitation de ces dernières par une personne malveillante via un fichier spécialement construit permet d'exécuter des commandes arbitraires à distance.
Avis de sécurité
CERTA-2008-AVI-125
Publié le 12 mars 2008
Plusieurs vulnérabilités ont été identifiées dans l'application Microsoft Excel. L'une d'elles a fait l'objet en janvier 2008 de l'alerte CERTA-2008-ALE-003. Elles permettraient à une personne malveillante les exploitant via un fichier Excel spécialement construit d'exécuter des commandes...
CERTA-2008-AVI-124
Publié le 12 mars 2008
Une vulnérabilité dans Microsoft Outlook permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-123
Publié le 11 mars 2008
Plusieurs vulnérabilités concernant le traitement des expressions régulières de la bibliothèque ICU (International Components for Unicode) ont été corrigées.
CERTA-2008-AVI-122
Publié le 11 mars 2008
Une vulnérabilité dans Sun Java Web Console permet à une personne malintentionnée de porter atteinte à la confidentialité des données.
CERTA-2008-AVI-121
Publié le 11 mars 2008
Une vulnérabilité dans Horde permet à un utilisateur authentifié d'inclure un fichier à distance et de l'exécuter.
CERTA-2008-AVI-120
Publié le 10 mars 2008
Une vulnérabilité dans Check Point VPN-1 UTM Edge permet à un individu malveillant d'effectuer une injection de code indirecte.
CERTA-2008-AVI-119
Publié le 10 mars 2008
Une vulnérabilité de la commande man du système d'exploitation AIX permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2008-AVI-118
Publié le 07 mars 2008
Plusieurs vulnérabilités dans les produits Java précédemment cités permettent à un utilisateur malveillant de contourner, sous diverses formes, la politique de sécurité.
CERTA-2008-AVI-117
Publié le 07 mars 2008
Plusieurs vulnérabilités dans Dokeos permettent l'exécution de code arbitraire à distance et l'injection de code indirecte (cross site scripting).