Avis de sécurité

Plusieurs vulnérabilités ont été identifiées dans les serveurs DNS et WINS de Microsoft Windows. L'exploitation de ces vulnérabilités permet à une personne malveillante distante, par le biais de trames spécialement construites, de détourner du trafic légitime.

Une vulnérabilité dans le composant d'authentification SChannel de Microsoft Windows permet à un utilisateur malveillant d'usurper une identité afin de se connecter à un serveur.

Plusieurs vulnérabilités dans le noyau Microsoft Windows permettent à une personne malveillante d'exécuter du code arbitraire à distance avec des privilèges élevés.

Plusieurs vulnérabilités présentes dans Foxit Reader permettent à un utilisateur malveillant de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.

Des vulnérabilités ont été découvertes dans IBM DB2. L'exploitation de ces vulnérabilités permet de réaliser un déni de service à distance.

Une vulnérabilité de type injection de code indirecte a été découverte dans IBM Websphere Application Server.

Une vulnérabilité dans le module SBC des routeurs Cisco 7600 Series permet de réaliser un déni de service à distance.

Plusieurs vulnérabilités affectent le navigateur Firefox. Certaines d'entre elles permettent à un utilisateur malveillant d'exécuter du code arbitraire sur le système vulnérable.

Plusieurs vulnérabilités ont été découvertes dans le navigateur Opera et permettent notamment à une personne malintentionnée distante d'exécuter du code arbitraire.

Deux vulnérabilités dans Cisco Unified MeetingPlace Web Conferencing permettent d'accéder à distance à l'application avec des droits administrateur et de réaliser des attaques de type cross-site scripting.