Avis de sécurité

De multiples vulnérabilités dans Apple QuickTime permettent d'effectuer un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans TYPO3 permet d'injecter des commandes SQL.

Une vulnérabilité dans une fonction de formatage permet à un utilisateur malveillant de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité permettant la manipulation de données, dont les tables système, affecte MySQL.

Plusieurs vulnérabilités ont été identifiées dans le navigateur Internet Explorer. Certaines d'entre elles peuvent être exploitées par le biais de pages Web spécialement construites, afin d'exécuter du code sur le système de l'utilisateur naviguant sur la page.

Une vulnérabilité a été identifiée dans le traitement de certains fichiers média (ASF pour Advanced Streaming Format) par le module Windows Media Format Runtime. Cette vulnérabilité pourrait être exploitée par une personne malveillante par le biais d'un fichier spécialement construit, afin...

Une vulnérabilité présente dans le pilote Macrovision permet à un utilisateur ayant accès localement au système d'élever ses privilèges.

Une vulnérabilité dans le noyau Windows permet une élévation de privilèges.

Une vulnérabilité a été découverte dans le service Message Queuing de Microsoft Windows. Cette vulnérabilité permet d'exécuter du code arbitraire à distance ou d'éléver ses privilèges.

Deux vulnérabilités concernant DirectX permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.