Avis de sécurité

Une vulnérabilité permet de manipuler Windows Messenger à l'insu de l'utilisateur connecté.

Plusieurs vulnérabilités affectant le système d'événements de Microsoft Windows permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Une vulnérabilité dans les clients de messagerie de certains systèmes Windows permet à un utilisateur malveillant de porter atteinte à la confidentialité de données.

Une vulnérabilité dans la gestion par certains systèmes Windows de la politique IPsec permet à un utilisateur malveillant de porter atteinte à l'intégrité et à la confidentialité des données.

Une vulnérabilité dans un module du système de gestion des couleurs de certains systèmes Windows permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Des vulnérabilités ont été identifiées dans certains filtres Microsoft Office. L'exploitation de ces dernières peut conduire à l'exécution de code arbitraire à distance par le biais de documents spécialement construits.

Plusieurs vulnérabilités ont été identifiées dans l'application bureautique Microsoft Excel. Elles peuvent être exploitées à distance via un fichier spécialement construit afin d'exécuter des commandes arbitraires sur le système vulnérable sur lequel le document serait ouvert.

Une vulnérabilité a été identifiée dans Word. Elle permettrait à une personne malveillante distante d'exécuter du code arbitraire à distance sur un poste vulnérable par le biais d'un document spécialement construit. Cette vulnérabilité a fait l'objet de l'alerte CERTA-2008-ALE-010 le 09 juillet...

Plusieurs vulnérabilités ont été identifiées dans Ruby. Les conséquences de l'exploitation de ces dernières sont variées.

Plusieurs vulnérabilités ont été identifiées dans des produits de sécurité CA. Elles permettraient à des personnes locales d'exécuter du code arbitraire ou de perturber à distance le fonctionnement du service.