Plusieurs vulnérabilités ont été corrigées dans Microsoft Office Word.
Avis de sécurité
CERTA-2010-AVI-488
Publié le 13 octobre 2010
Des vulnérabilités découvertes dans le pilote de format OpenType Font permettent à un utilisateur local d'élever ses privilèges.
CERTA-2010-AVI-487
Publié le 13 octobre 2010
Une vulnérabilité dans Microsoft .NET permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-486
Publié le 13 octobre 2010
Une vulnérabilité dans Embedded OpenType permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-485
Publié le 13 octobre 2010
Une vulnérabilité présente dans le service de partage réseau de Microsoft Windows Media Player permet à un utilisateur d'exécuter du code arbitraire à distance. La configuration par défaut de ce service rend cette vulnérabilité exploitable uniquement depuis le réseau local.
CERTA-2010-AVI-484
Publié le 13 octobre 2010
Une vulnérabilité découverte dans la bibliohtèque Microsoft Foundation Class permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-483
Publié le 13 octobre 2010
Une vulnérabilité affectant la gestion des pilotes en mode noyau permet une élévation de privilèges. Ce bulletin remplace le MS10-048 du 10 août 2010.
CERTA-2010-AVI-482
Publié le 13 octobre 2010
Des vulnérabilités de type injection de code indirecte affectent notamment Microsoft Share Point et Microsoft Share Point Services.
CERTA-2010-AVI-481
Publié le 13 octobre 2010
Plusieurs vulnérabilités affectent Internet Explorer permettant la divulgation de données ou l'exécution de code arbitraire à distance
CERTA-2010-AVI-480
Publié le 13 octobre 2010
Plusieurs vulnérabilités sont présentes dans IBM WebSphere et permettent notamment l'injection de code indirecte.