Une vulnérabilité a été corrigée dans Microsoft Windows DirectPlay. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen d'un document Office spécialement conçu avec du contenu intégré.
Avis de sécurité
CERTA-2012-AVI-721
Publié le 12 décembre 2012
Une vulnérabilité a été corrigée dans le composant de traitement des fichiers dans Windows. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen d'un nom de fichier ou dossier spécialement conçus.
CERTA-2012-AVI-720
Publié le 12 décembre 2012
De multiples vulnérabilités ont été corrigées dans les pilotes en mode noyau de Windows. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web ou documents contenant des fichiers de police TrueType ou OpenType spécialement conçus.
CERTA-2012-AVI-719
Publié le 12 décembre 2012
De multiples vulnérabilités ont été corrigées dans Microsoft Exchange Server. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers spécialement conçus. Elles concernent Outlook Web App (OWA).
CERTA-2012-AVI-718
Publié le 12 décembre 2012
Une vulnérabilité a été corrigée dans Microsoft Word. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers RTF spécialement conçus.
CERTA-2012-AVI-717
Publié le 12 décembre 2012
De multiples vulnérabilités ont été corrigées dans Internet Explorer. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.
CERTA-2012-AVI-716
Publié le 11 décembre 2012
De multiples vulnérabilités ont été corrigées dans IBM WebSphere Application Server. Elles permettent à un attaquant de contourner la politique de sécurité. Elles concernent le composant Java.
CERTA-2012-AVI-715
Publié le 11 décembre 2012
Une vulnérabilité a été corrigée dans IBM Tivoli Directory Server. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Il s'agit d'une attaque du type homme du milieu sur les connections SSL.
CERTA-2012-AVI-714
Publié le 11 décembre 2012
De multiples vulnérabilités ont été corrigées dans IBM Rational. Elles concernent les composants Java JRE et peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
CERTA-2012-AVI-713
Publié le 10 décembre 2012
Une vulnérabilité a été corrigée dans Avaya Experience Portal. Elle permet à un attaquant de provoquer un déni de service au moyen de requêtes HTTP spécialement conçues. La vulnérabilité concerne le composant Apache HTTP Server.