Avis de sécurité

Plusieurs vulnérabilités ont été identifiées dans le système d'exploitation Microsoft Windows. Leur exploitation peut conduire à une élévation de privilèges.

Une vulnérabilité a été identifiée dans Microsoft DirectX. Elle peut être exploitée à l'ouverture d'un fichier multimédia MJPEG spécialement construit et provoquer l'exécution de code arbitraire.

Plusieurs vulnérabilités ont été identifiées dans les convertisseurs de texte WordPad et Office. Elles peuvent être exploitées à distance par le biais de documents spécialement conçus afin de faire exécuter du code arbitraire sur le système vulnérable à leur ouverture.

Plusieurs vulnérabilités ont été identifiées dans l'outil d'analyse réseau Wireshark. L'exploitation de ces dernières via des trames spécialement construites peut perturber le fonctionnement de l'application.

De multiples vulnérabilités dans SPIP permettent d'exécuter du code arbitraire à distance.

De nombreuses vulnérabilités ont été découvertes dans les produits VMware. L'exploitation de ces vulnérabilités permet de réaliser un grand nombre d'actions malveillantes, dont l'exécution de code arbitraire à distance.

Une vulnérabilité permettant de réaliser un déni de service a été corrigée dans OpenBSD.

Une vulnérabilité dans HP OpenView permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités affectent les produits Cisco. Leurs exploitation permet de contourner la politique de sécurité ou de réaliser un déni de service à distance.

Plusieurs vulnérabilités affectent Kerberos. Elles permettent de réaliser un déni de service à distance ou une atteinte à la confidentialité des données.