Avis de sécurité

De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été découvertes dans FreeType.

Une vulnérabilité de type injection de code indirecte affecte les produits Xerox Copier/Printer.

Une vulnérabilité affectant les produits Citect permet à une personne malveillante d'exécuter du code arbitraire ou d'effectuer un déni de service à distance.

Deux vulnérabilités dans TYPO3 permettent l'exécution de code arbitraire à distance et la réalisation d'attaques de type cross-site scripting.

Une vulnérabilité affectant des produits Cisco permet à une personne malintentionnée de contourner la politique de sécurité.

Une vulnérabilité dans Active Directory permet de réaliser un déni de service à distance.

Une vulnérabilité a été identifiée dans la mise en œuvre de l'interface de reconnaissance vocale Windows. Elle avait fait l'objet d'un article dans le bulletin d'actualité CERTA-2007-ACT-005. Il s'agit ici d'une mise à jour cumulative.

Deux vulnérabilités ont été identifiées dans Microsoft DirectX. Elles peuvent être exploitées à distance par le biais d'un fichier multimédia spécialement conçu afin d'exécuter du code arbitraire sur le système vulnérable.

Deux vulnérabilités ont été identifiées dans la mise en œuvre du protocole PGM (Pragmatic General Multicast) du système d'exploitation Windows. Elles peuvent être exploitées par des personnes malveillantes distantes afin de perturber le fonctionnement du système et en particulier ses...

Une vulnérabilité a été identifiée dans le service Microsoft de résolution de noms WINS (Windows Internet Naming Service). Elle peut être exploitée par une personne ayant accès au réseau local via une trame spécialement construite afin de prendre le contrôle du système vulnérable.