Une vulnérabilité a été identifiée dans l'application Word de la suite bureautique Microsoft Office. L'exploitation de cette dernière par le biais d'un fichier spécialement construit peut entraîner l'exécution de code arbitraire sur un système vulnérable.
Avis de sécurité
CERTA-2008-AVI-075
Publié le 13 février 2008
Des vulnérabilités ont été identifiées dans l'application Microsoft Office Publisher. L'exploitation de ces dernières peut entraîner dans certaines conditions l'exécution de code arbitraire sur le système vulnérable.
CERTA-2008-AVI-074
Publié le 13 février 2008
Trois vulnérabilités distinctes ont été identifiées dans le convertisseur de fichiers Microsoft Works 6 inclus dans certaines suites bureautiques. L'exploitation de ces dernières peut provoquer l'exécution de code arbitraire et la prise de contrôle du système vulnérable.
CERTA-2008-AVI-073
Publié le 13 février 2008
Une vulnérabilité a été identifiée dans OLE Automation de Microsoft. Celle-ci pourrait être exploitée par une personne malveillante distante via une page Web spécialement construite, pour exécuter des commandes sur le poste vulnérable, avec les droits de l'utilisateur.
CERTA-2008-AVI-072
Publié le 13 février 2008
Cette mise à jour, qualifiée de critique par Microsoft, corrige quatre vulnérabilités dont trois non publiées. Ces vulnérabilités permettent entre autres d'exécuter du code arbitraire avec les droits de l'utilisateur qui visiterait une page spécifiquement créée.
CERTA-2008-AVI-071
Publié le 13 février 2008
Une vulnérabilité affectant Microsoft Office permet à un individu malveillant d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-070
Publié le 12 février 2008
Des vulnérabilités dans le module vncviewer du logiciel UltraVNC permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-069
Publié le 12 février 2008
Une vulnérabilité dans le client Novell pour Windows permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2008-AVI-068
Publié le 12 février 2008
De nombreuses vulnérabilités découvertes dans le système d'exploitation Apple Mac OS X permettent à un utilisateur malintentionné de porter atteinte à la confidentialité des données, de contourner la politique de sécurité, de provoquer un déni de service, d'élever ses privilèges et d'éxécuter du...
CERTA-2008-AVI-067
Publié le 11 février 2008
Une vulnérabilité dans le noyau Linux permet à un utilisateur local d'élever ses privilèges.