Une vulnérabilité présente sur Internet Explorer peut être exploitée par un utilisateur mal intentionné, via une page html malveillante, pour réaliser un déni de service ou exécuter du code arbitraire sur un système où se trouve le produit vulnérable.
Alertes de sécurité
CERTA-2006-ALE-009
Publié le 15 juillet 2006
Clôturée le 09 août 2006
Une vulnérabilité non corrigée dans une librairie de Microsoft Office permettrait à un utilisateur mal intentionné d'exécuter du code arbitraire ou de provoquer un déni de service à distance. Un code en circulation exploite cette vulnérabilité par le biais de documents Powerpoint.
CERTA-2006-ALE-007
Publié le 16 juin 2006
Clôturée le 12 juillet 2006
Une vulnérabilité non corrigée dans Microsoft Excel permettrait à un utilisateur mal intentionné de faire exécuter du code arbitraire ou de provoquer un déni de service sur la machine d'un utilisateur ouvrant un fichier au format xls.
CERTA-2006-ALE-006
Publié le 20 mai 2006
Clôturée le 14 juin 2006
Une vulnérabilité non corrigée dans Microsoft Word permettrait à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou de provoquer un déni de service.
CERTA-2006-ALE-004
Publié le 22 avril 2006
Clôturée le 12 mai 2006
De nombreuses vulnérabilités affectant le système d'exploitation Mac OS X d'Apple viennent d'être publiées sur l'Internet avec des codes de démonstration de faisabilité (Proof of Concept).
CERTA-2006-ALE-005
Publié le 26 avril 2006
Clôturée le 02 mai 2006
Une vulnérabilité non corrigée a été découverte dans Mozilla Firefox 1.5.0.2.
CERTA-2006-ALE-002
Publié le 23 mars 2006
Clôturée le 12 avril 2006
Deux vulnérabilités ont été découvertes dans Internet Explorer permettant de provoquer un déni de service et d'exécuter du code arbitraire à distance.
CERTA-2006-ALE-003
Publié le 24 mars 2006
Clôturée le 24 mars 2006
Une vulnérabilité dans le logiciel de messagerie Sendmail permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance. Le fort déploiement de Sendmail combiné à la gravité de la faille a conduit le CERTA à augmenter le niveau de vigilence au niveau d'alerte, en plus...
CERTA-2006-ALE-001
Publié le 22 février 2006
Clôturée le 02 mars 2006
Une vulnérabilité présente dans le traitement de certains fichiers peut être utilisée par un utilisateur mal intentionné pour exécuter du code arbitraire sur le système.
CERTA-2005-ALE-019
Publié le 28 décembre 2005
Clôturée le 06 janvier 2006
Un code malveillant, d'ores et déjà utilisé sur l'Internet, exploite une vulnérabilité mal corrigée dans Microsoft Windows et permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance. Ce code permet de télécharger et d'exécuter un autre code malveillant à l'insu de...