Plusieurs vulnérabilités présentes dans Microsoft Internet Explorer permettent à un utilisateur distant malintentionné de contourner la politique de sécurité, de provoquer un déni de service, d'exécuter du code arbitraire.
Avis de sécurité
CERTA-2010-AVI-368
Publié le 11 août 2010
Une vulnérabilité dans le codec Microsoft MPEG Layer-3 permet d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-367
Publié le 11 août 2010
Une vulnérabilité dans Microsoft XML Core Services permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-366
Publié le 11 août 2010
Une vulnérabilité dans l'application Movie Maker permet à une personne malveillante d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-365
Publié le 11 août 2010
Deux vulnérabilités affectent le composant Secure Channel de Windows, qui implémente notamment les protocoles TLS et SSL. Leur exploitation permet de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-364
Publié le 11 août 2010
Plusieurs vulnérabilités affectent les pilotes en mode noyau de Windows. Leur exploitation permet à un utilisateur local malveillant de réaliser un déni de service ou d'élever ses privilèges.
CERTA-2010-AVI-363
Publié le 11 août 2010
Plusieurs vulnérabilités affectent le noyau du système d'exploitation Windows. Leur exploitation permet à un utilisateur local de réaliser un déni de service, d'élever ses privilèges ou d'exécuter du code arbitraire.
CERTA-2010-AVI-362
Publié le 09 août 2010
Plusieurs vulnérabilités ont été corrigées dans Bugzilla.
CERTA-2010-AVI-361
Publié le 09 août 2010
Une vulnérabilité découverte dans la commande wget permet à un utilisateur malveillant de porter atteinte à l'intégrité des données et potentiellement d'exécuter du code arbitraire.
CERTA-2010-AVI-360
Publié le 09 août 2010
Une vulnérabilité dans le lecteur PDF Foxit Reader permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.