Avis de sécurité

Des vulnérabilités ont été identifiées dans l'application Microsoft Office Publisher. L'exploitation de ces dernières peut entraîner dans certaines conditions l'exécution de code arbitraire sur le système vulnérable.

Trois vulnérabilités distinctes ont été identifiées dans le convertisseur de fichiers Microsoft Works 6 inclus dans certaines suites bureautiques. L'exploitation de ces dernières peut provoquer l'exécution de code arbitraire et la prise de contrôle du système vulnérable.

Une vulnérabilité a été identifiée dans OLE Automation de Microsoft. Celle-ci pourrait être exploitée par une personne malveillante distante via une page Web spécialement construite, pour exécuter des commandes sur le poste vulnérable, avec les droits de l'utilisateur.

Cette mise à jour, qualifiée de critique par Microsoft, corrige quatre vulnérabilités dont trois non publiées. Ces vulnérabilités permettent entre autres d'exécuter du code arbitraire avec les droits de l'utilisateur qui visiterait une page spécifiquement créée.

Une vulnérabilité affectant Microsoft Office permet à un individu malveillant d'exécuter du code arbitraire à distance.

Des vulnérabilités dans le module vncviewer du logiciel UltraVNC permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité dans le client Novell pour Windows permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

De nombreuses vulnérabilités découvertes dans le système d'exploitation Apple Mac OS X permettent à un utilisateur malintentionné de porter atteinte à la confidentialité des données, de contourner la politique de sécurité, de provoquer un déni de service, d'élever ses privilèges et d'éxécuter du...

Une vulnérabilité dans le noyau Linux permet à un utilisateur local d'élever ses privilèges.

Plusieurs vulnérabilités affectent le moteur de servlets Apache Tomcat. Elles permettent de manipuler des données à distance et cela en contournant la politique de sécurité.