Avis de sécurité

Une vulnérabilité a été corrigée dans Microsoft Office. Elle concerne une compromission en mémoire au moyen d'un fichier Computer Graphics Metafile (CGM) pouvant mener à une exécution de code arbitraire.

Une vulnérabilité a été corrigée dans JScript et VBScript. Elle concerne un débordement d'entier et peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans le noyau Microsoft Windows. Elle concerne l'accès à des objets en mémoire après leur libération dans le gestionnaire graphique Win32k.

Quatre vulnérabilités ont été corrigées dans les composants de Microsoft Windows. Une faille de type « format string » affecte le service d'impression. Les trois autres concernent le protocole d'administration à distance : deux débordements de mémoire tampon (un sur la pile et un dans le tas) et...

Une vulnérabilité a été corrigée dans Windows XP Service Pack 3. Elle concerne l'accès à un objet après libération et peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Quatre vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Deux concernent l'accès à des objets corrompus, une est provoquée par l'utilisation d'une fonction virtuelle après sa libération et la dernière est un débordement d'entier touchant JavaScript.

Une vulnérabilité a été corrigée dans la bibliothèque libTIFF. Cette vulnérabilité, de type débordement de tampon, permet à un utilisateur malintentionné de provoquer un deni de service ou d'exécuter du code arbitraire à distance au moyen d'une image TIFF spécialement conçue.

Une vulnérabilité a été corrigée dans Cisco IOS SSL VPN Portal. Elle concerne le rafraichissement de la page du portail VPN SSL et peut provoquer un déni de service à distance.

Une vulnérabilité a été corrigée dans Cisco Emergency Responder. Elle peut provoquer un déni de service à distance au moyen d'un message UDP spécialement conçu envoyé sur le port CERPT.

Des vulnérabilités ont été corrigées dans les produits IBM WebSphere. La première concerne un manque de contrôle d'accès dans IBM WebSphere MQ File Transfer Edition permettant à un utilisateur authentifié d'accéder aux transferts d'autres utilisateurs. La seconde concerne également le produit IBM...