Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été découvertes dans Microsoft Windows Media Runtime.
Avis de sécurité
CERTA-2009-AVI-443
Publié le 14 octobre 2009
Trois vulnérabilités dans SMBv2 (Server Message Block) sous Windows ont été corrigées, dont une permettant l'exécution de code arbitraire à distance.
CERTA-2009-AVI-442
Publié le 14 octobre 2009
De multiples vulnérabilités ont été découvertes dans les produits Microsoft utilisant GDI+. L'exploitation de ces vulnérabilités permet d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-441
Publié le 14 octobre 2009
Plusieurs vulnérabilités dans Microsoft .NET Framework permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-440
Publié le 14 octobre 2009
Plusieurs vulnérabilités dans Microsoft Active Template Library (ATL) ActiveX controls pour Microsoft Office permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-439
Publié le 14 octobre 2009
Une vulnérabilité dans le service Local Security Authority Subsystem Service (LSASS) permet à un utilisateur malintentionné de réaliser un déni de service à distance.
CERTA-2009-AVI-438
Publié le 14 octobre 2009
Une des vulnérabilités découvertes dans Microsoft Windows permet à un utilisateur local malintentionné d'élever ses privilèges.
CERTA-2009-AVI-437
Publié le 14 octobre 2009
Une vulnérabilité dans le service d'indexation de Windows permet d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-436
Publié le 14 octobre 2009
Deux vulnérabilités dans Windows CryptoAPI permettent un contournement de la politique de sécurité.
CERTA-2009-AVI-435
Publié le 14 octobre 2009
Les composants ActiveX construits avec des versions vulnérables de la bibliothèque ATL permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.