Plusieurs vulnérabilités présentes dans l'interpréteur de commandes de Microsoft Windows permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2004-AVI-340
Publié le 13 octobre 2004
Une vulnérabilité dans l'interprétation des requêtes NNTP permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance. Le service Exchange nécessite l'installation du service NNTP. Un système peut donc être vulnérable même si il n'a pas...
CERTA-2004-AVI-339
Publié le 13 octobre 2004
Une vulnérabilité est présente dans la mise en œuvre du traitement des requêtes DNS (Domain Name System) par les composants Windows Server 2003 SMTP et Microsoft Exchange Server 2003 Routing Engine. Cette vulnérabilité peut être exploitée par un individu mal intentionné afin de prendre le...
CERTA-2004-AVI-338
Publié le 13 octobre 2004
Une vulnérabilité dans la gestion des répertoires compressés permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-337
Publié le 13 octobre 2004
Une vulnérabilité présente dans Microsoft Excel permet à un utilisateur distant mal intentionné d'exécuter un code arbitraire avec les privillèges de l'utilisateur connecté. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2004-AVI-336
Publié le 13 octobre 2004
Plusieurs vulnérabilités présentes dans les logiciels Microsoft Windows permettent à un utilisateur mal intentionné de réaliser un déni de service, d'élever ses privilèges ou d'exécuter du code arbitraire sur le système vulnérable.
CERTA-2004-AVI-335
Publié le 13 octobre 2004
Une vulnérabilité du service NetDDE permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.
CERTA-2004-AVI-334
Publié le 13 octobre 2004
Une vulnérabilité de type déni de service à été découverte dans WebDAV.
CERTA-2004-AVI-333
Publié le 13 octobre 2004
Selon Microsoft, une vulnérabilité de type débordement de mémoire affecte la bibliothèque RPC Runtime. Un utilisateur mal intentionné peut, par l'envoi de messages habilement constitués, lire des parties de la mémoire ou provoquer un déni de service du serveur vulnérable. Filtrer les ports...
CERTA-2004-AVI-332
Publié le 08 octobre 2004
Une vulnérabilité dans Samba permet à un utilisateur mal intentionné d'avoir accès de manière arbitraire aux informations présentes sur le système.