Avis de sécurité

Une vulnérabilité de Microsoft Windows permet à un individu malveillant d'élever ses privilèges.

Plusieurs vulnérabilités affectent Microsoft Internet Explorer et permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Des vulnérabilités ont été identifiées dans les services HTTP Windows. L'exploitation de ces dernières à distance permet d'exécuter du code arbitraire sur le système vulnérable.

Plusieurs vulnérabilités ont été identifiées dans le système d'exploitation Microsoft Windows. Leur exploitation peut conduire à une élévation de privilèges.

Une vulnérabilité a été identifiée dans Microsoft DirectX. Elle peut être exploitée à l'ouverture d'un fichier multimédia MJPEG spécialement construit et provoquer l'exécution de code arbitraire.

Plusieurs vulnérabilités ont été identifiées dans les convertisseurs de texte WordPad et Office. Elles peuvent être exploitées à distance par le biais de documents spécialement conçus afin de faire exécuter du code arbitraire sur le système vulnérable à leur ouverture.

Plusieurs vulnérabilités ont été identifiées dans l'outil d'analyse réseau Wireshark. L'exploitation de ces dernières via des trames spécialement construites peut perturber le fonctionnement de l'application.

De multiples vulnérabilités dans SPIP permettent d'exécuter du code arbitraire à distance.

De nombreuses vulnérabilités ont été découvertes dans les produits VMware. L'exploitation de ces vulnérabilités permet de réaliser un grand nombre d'actions malveillantes, dont l'exécution de code arbitraire à distance.

Une vulnérabilité permettant de réaliser un déni de service a été corrigée dans OpenBSD.