Avis de sécurité

Plusieurs vulnérabilités du moteur de servlets Tomcat permettent à un utilisateur malveillant de réaliser des injections de code indirectes ou de voler des identifiants de session.

Une vulnérabilité dans l'implémentation du Vector Markup Language (VML) dans Windows permettrait à un utilisateur malveillant d'exécuter un code à distance.

Une vulnérabilité a été identifiée dans Microsoft Virtual PC et Microsoft Virtual Server. Cette dernière peut être exploitée par un utilisateur ayant accès à une machine virtuelle particulière pour exécuter du code sur le système d'accueil (hôte) ou sur d'autres machines virtuelles.

Des vulnérabilités ont été identifiées dans les gadgets fournis avec Microsoft Windows Vista. L'exploitation de ces dernières permettrait d'exécuter du code arbitraire à distance sur le système vulnérable.

Deux vulnérabilités ont été identifiées dans le lecteur multimédia Windows Media Player. La lecture de fichiers spécialement construits et qui exploiteraient ces failles provoquerait ainsi l'exécution de code arbitraire sur la machine ayant une version vulnérable.

Le moteur de rendu graphique (GDI) contiendrait une vulnérabilité critique permettant l'exécution de code arbitraire à distance.

Trois vulnérabilités critiques permettant l'exécution de code arbitraire à distance et touchant Internet Explorer sont corrigées.

Une vulnérabilité de Microsoft OLE permet l'exécution de code arbitraire à distance.

Une vulnérabilité de Microsoft Office permet l'exécution de code arbitraire à distance.

Une vulnérabilité du composant XML Core services permet à un utilisateur malintentionné d'exécuter un code arbitraire à distance.