Deux vulnérabilités dans la pile TCP/IP de Microsoft Windows permettent de réaliser un déni de service à distance.
Avis de sécurité
CERTA-2011-AVI-439
Publié le 10 août 2011
Une vulnérabilité dans le processus CSRSS de Microsoft Windows permet à une personne malintentionnée d'élever ses privilèges.
CERTA-2011-AVI-438
Publié le 10 août 2011
Une vulnérabilité a été corrigée dans le pilote NDISTAPI du service d'accès à distance. Elle permet à un utilisateur malintentionné d'élever ses privilèges.
CERTA-2011-AVI-437
Publié le 10 août 2011
Une vulnérabilité liée à l'accès Web aux services de bureau à distance a été corrigée et permet à un utilisateur malintentionné de réaliser une élévation de privilèges.
CERTA-2011-AVI-436
Publié le 10 août 2011
Deux vulnérabilités, identifiées dans Microsoft Visio, peuvent être utilisés par une personne malintentionnée pour exécuter du code arbitraire à distance.
CERTA-2011-AVI-435
Publié le 10 août 2011
Une vulnérabilité a été corrigée dans le composant Windows Data Access Tracing. Cette vulnérabilité peut être utilisée par une personne malintentionnée distante pour exécuter du code arbitraire.
CERTA-2011-AVI-434
Publié le 10 août 2011
Plusieurs vulnérabilités ont été corrigées dans Windows DNS, elles permettent de provoquer un déni de service à distance ou de l'exécution de code arbitraire à distance.
CERTA-2011-AVI-433
Publié le 10 août 2011
De multiples vulnérabilités permettant de l'exécution de code arbitraire à distance ont été corrigées dans Internet Explorer.
CERTA-2011-AVI-432
Publié le 09 août 2011
De multiples vulnérabilités dans TYPO3 permettent, entre autres, d'effectuer de l'injection de code indirecte à distance ou de porter atteinte à la confidentialité et à l'intégrité des données.
CERTA-2011-AVI-431
Publié le 09 août 2011
Deux vulnérabilités permettant de contourner la politique de sécurité ont été corrigées dans le logiciel Moodle.