De multiples vulnérabilités ont été corrigées dans Microsoft Windows Kernel. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges au moyen d'une application spécialement conçue.
Avis de sécurité
CERTA-2013-AVI-120
Publié le 13 février 2013
De multiples vulnérabilités ont été corrigées dans Microsoft Windows Kernel-Mode Driver. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges au moyen d'une application spécialement conçue.
CERTA-2013-AVI-119
Publié le 13 février 2013
Une vulnérabilité a été corrigée dans Microsoft .NET Framework. Elle permet à un attaquant de provoquer une élévation de privilèges au moyen d'une page Web spécialement conçue.
CERTA-2013-AVI-118
Publié le 13 février 2013
Une vulnérabilité a été corrigée dans Microsoft NFS Server. Elle permet à un attaquant de provoquer un déni de service à distance s'il tentait une opération de fichier sur un partage en lecture seule.
CERTA-2013-AVI-117
Publié le 13 février 2013
Une vulnérabilité a été corrigée dans Microsoft FAST Search Server 2010. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTA-2013-AVI-116
Publié le 13 février 2013
De multiples vulnérabilités ont été corrigées dans Microsoft Exchange Server. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance au moyen de la prévisualisation d'un fichier spécialement conçu dans Outlook Web App.
CERTA-2013-AVI-115
Publié le 13 février 2013
Une vulnérabilité a été corrigée dans Microsoft DirectShow Media Decompression. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'un fichier multimédia spécialement conçu (tel qu'un fichier .mpg).
CERTA-2013-AVI-114
Publié le 13 février 2013
Une vulnérabilité a été corrigée dans Microsoft Vector Markup Language. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue.
CERTA-2013-AVI-113
Publié le 13 février 2013
De multiples vulnérabilités ont été corrigées dans Internet Explorer. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue.
CERTA-2013-AVI-112
Publié le 12 février 2013
De multiples vulnérabilités ont été corrigées dans IBM Tivoli. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).