Avis de sécurité

Une vulnérabilité a été identifiée dans Microsoft Excel. L'exploitation de cette vulnérabilité permet à une personne malveillante d'exécuter du code arbitraire à distance par le biais d'un document spécialement construit.

Plusieurs vulnérabilités présentes dans Microsoft ISA Server et Microsoft Forefront Management Gateway permettent à un utilisateur distant de provoquer un déni de service ou de réaliser des attaques de type injection de code indirecte (Cross-site Scripting).

Une vulnérabilité de Microsoft Windows permet à un individu malveillant d'élever ses privilèges.

Plusieurs vulnérabilités affectent Microsoft Internet Explorer et permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Des vulnérabilités ont été identifiées dans les services HTTP Windows. L'exploitation de ces dernières à distance permet d'exécuter du code arbitraire sur le système vulnérable.

Plusieurs vulnérabilités ont été identifiées dans le système d'exploitation Microsoft Windows. Leur exploitation peut conduire à une élévation de privilèges.

Une vulnérabilité a été identifiée dans Microsoft DirectX. Elle peut être exploitée à l'ouverture d'un fichier multimédia MJPEG spécialement construit et provoquer l'exécution de code arbitraire.

Plusieurs vulnérabilités ont été identifiées dans les convertisseurs de texte WordPad et Office. Elles peuvent être exploitées à distance par le biais de documents spécialement conçus afin de faire exécuter du code arbitraire sur le système vulnérable à leur ouverture.

Plusieurs vulnérabilités ont été identifiées dans l'outil d'analyse réseau Wireshark. L'exploitation de ces dernières via des trames spécialement construites peut perturber le fonctionnement de l'application.

De multiples vulnérabilités dans SPIP permettent d'exécuter du code arbitraire à distance.