Alertes de sécurité

Vulnérabilité de Microsoft Windows RPC

CERTA-2005-ALE-016 Publié le 18 novembre 2005 Cloturée le 18 novembre 2005
Une vulnérabilité a été découverte sur Microsoft Windows RPC et peut être utilisée pour réaliser un déni de service.

Vulnérabilité d’un grand nombre d’antivirus

CERTA-2005-ALE-014 Publié le 11 octobre 2005 Cloturée le 11 octobre 2005
Une vulnérabilité dans le traitement des archives affecte la quasi-totalité des antivirus du marché. Ainsi, les antivirus ne peuvent repérer un virus inséré dans une archive malicieusement construite.

Vulnérabilité de HelixPlayer et RealPlayer

CERTA-2005-ALE-011-002 Publié le 27 septembre 2005 Cloturée le 10 octobre 2005
Une vulnérabilité dans HelixPlayer et RealPlayer permet à un utilisateur distant d'exécuter du code arbitraire.

Vulnérabilité dans Qpopper

CERTA-2005-ALE-010 Publié le 27 septembre 2005 Cloturée le 27 septembre 2005

Risque Elevation de privilèges en local ; exécution de code arbitraire en local avec les droits administrateur. Systèmes affectés Qpopper …

Vulnérabilité dans Mozilla Thunderbird

CERTA-2005-ALE-009-001 Publié le 23 septembre 2005 Cloturée le 30 septembre 2005
Une vulnérabilité dans Mozilla Thunderbird permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.

Exploitation de la faille MS05-039

CERTA-2005-ALE-007 Publié le 16 août 2005 Cloturée le 16 août 2005

Risque Exécution de code arbitraire. Systèmes affectés Voir avis CERTA-2005-AVI-302. Description Le savoir faire pour exploiter la vulnérabilité pour laquelle …

Vulnérabilité du protocole RDP de Microsoft

CERTA-2005-ALE-006-001 Publié le 18 juillet 2005 Cloturée le 10 août 2005
Microsoft a émis un avis de sécurité concernant une vulnérabilité dans le protocole RDP (Remote Desktop Protocol) qui peut provoquer un déni de service.

Vulnérabilité d’Internet Explorer

CERTA-2005-ALE-005-002 Publié le 2 juillet 2005 Cloturée le 13 juillet 2005
Une vulnérabilité dans le composant javaprxy.dll permet l'exécution de code arbitraire à distance.

Propagation du ver MYTOB

CERTA-2005-ALE-004 Publié le 3 juin 2005 Cloturée le 3 juin 2005
De nombreuses versions du virus MYTOB ont infecté un certain nombre de machines auprès d'abonnés du CERTA.

Multiples vulnérabilités de Firefox

CERTA-2005-ALE-003-001 Publié le 9 mai 2005 Cloturée le 12 mai 2005
Selon le site de l'éditeur dans une annonce du 8 mai 2005, deux vulnérabilités dans Firefox permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.