Avis de sécurité

Une vulnérabilité découverte dans Active Directory de Microsoft permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité affecte le service RPC dans Microsoft Host Integration Server. Elle permet l'exécution de code arbitraire à distance.

Cette mise à jour de sécurité corrige six vulnérabilités dont cinq signalées confidentiellement et une révélée publiquement. Ces vulnérabilités permettent d'exécuter du code arbitraire à distance à l'aide d'un document HTML spécifiquement écrit.

Plusieurs vulnérabilités dans Microsoft Excel permettent à une personne malveillante d'exécuter du code arbitraire à distance.

Une vulnérabilité affectant Microsoft Office permet à une personne malintentionnée de porter atteinte à la confidentialité des données.

Plusieurs vulnérabilités affectant Avaya Communication Manager permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Une vulnérabilité de type injection de code indirecte (cross-site scripting) a été corrigée dans HP System Management Homepage.

Une vulnérabilité dans Sun Java System Web Proxy Server permet à un utilisateur distant malintentionné d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités présentes dans CUPS permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Plusieurs vulnérabilités affectant Apple Mac Os X permettent à une personne malveillante d'effectuer une exécution de code arbitraire, de provoquer un déni de service à distance, de contourner la politique de sécurité, de porter atteinte à la confidentialité des données et d'élever ses privilèges...