Avis de sécurité

Une vulnérabilité présente dans Microsoft Exchange Server peut être exploitée par un utilisateur mal intentionné pour réaliser une attaque de type « Cross Site Scripting ».

Une vulnérabilité dans le moteur de rendu graphique de Microsoft peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire à distance.

Une vulnérabilité dans Microsoft JScript permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable au moyen d'un script JScript malicieusement construit. L'exploitation de cette vulnérabilité peut se faire au...

Cette vulnérabilité permet à une personne malveillante de prendre le contrôle à distance d'une machine vulnérable.

Cet avis fait suite à la mise à jour de l'alerte CERTA-2006-ALE-006-001 du 14 juin 2006. Il permet de corriger une vulnérablité critique de Microsoft Word.

PNG (Portable Network Graphics) est un format d'image utilisé par plusieurs applications Windows telles la messagerie instantanée (MSN messenger) ou l'outil Windows Media Player. Une vulnérabilité dans la gestion des fichiers au format png par Microsoft Windows Media Player permet à un...

De multiples vulnérabilités ont été identifiées dans Microsoft Internet Explorer. Celles-ci permettraient à un utilisateur malveillant d'exécuter des commandes arbitraires à distance, ou collecter des informations auxquelles il ne devrait pas accéder.

Une vulnérabilité dans le format de fichier LibTIFF peut-être exploitée pour réaliser un déni de service.

Lors de l'enregistrement d'un profil utilisateur ou à l'occasion de la mise à jour d'un profil, une erreur dans le script PHP peut être exploitée pour injecter et exécuter du code arbitraire.

Une vulnérabilité a été publiée dans le logiciel anti-spam SpamAssassin. Elle permet l'éxécution de code arbitraire à distance.