Une vulnérabilité dans la mise en œuvre de Kerberos sous Microsoft Windows permet à un utilisateur malintentionné d'élever ses privilèges.
Avis de sécurité
CERTA-2011-AVI-067
Publié le 09 février 2011
Plusieurs vulnérabilités dans les pilotes en mode noyau de Windows peuvent être exploitées afin de réaliser une élevation de privilèges.
CERTA-2011-AVI-066
Publié le 09 février 2011
Une vulnérabilité dans le noyau Windows permet une élévation de privilèges.
CERTA-2011-AVI-065
Publié le 09 février 2011
Une vulnérabilité dans le processus CSRSS de Windows permet une élévation de privilèges.
CERTA-2011-AVI-064
Publié le 09 février 2011
Une vulnérabilité dans les moteurs de script JScript et VBScript permet à une personne malintentionnée de porter atteinte à la confidentialité de certaines données.
CERTA-2011-AVI-063
Publié le 09 février 2011
De multiples vulnérabilités dans Microsoft Visio permettent l'exécution de code arbitraire à distance.
CERTA-2011-AVI-062
Publié le 09 février 2011
Une vulnérabilité a été corrigée dans le pilote Compact Font Format (CFF) OpenType. Elle permet à un utilisateur malintentionné d'élever ses privilèges ou d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-061
Publié le 09 février 2011
Une vulnérabilité a été corrigée dans le moteur de rendu graphique de Windows. Elle permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-060
Publié le 09 février 2011
Une vulnérabilité dans Microsoft Windows Active Directory peut être exploitée par une personne malveillante pour provoquer un déni de service à distance.
CERTA-2011-AVI-059
Publié le 09 février 2011
Une vulnérabilité dans Microsoft Internet Information Services (IIS) peut être exploitée par une personne distante malveillante pour provoquer de l'exécution de code arbitraire.