Avis de sécurité

Une vulnérabilité a été identifiée dans l'application Microsoft Office Word. L'exploitation de cette dernière permettrait à une personne malveillante, par le biais d'un document spécialement construit, d'exécuter du code sur le système ayant une application vulnérable.

Une vulnérabilié pourrait permettre à un utilisateur malveillant d'effectuer une élévation de privilèges dans SharePoint.

Une vulnérabilité lors de l'authentification d'une requête RPC permet à un utilisateur malveillant d'empêcher, à distance, un système vulnérable de répondre et permet de le forcer à redémarrer. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...

Plusieurs vulnérabilités affectent le navigateur Internet Explorer. Elles permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance sur une machine vulnérable.

Une vulnérabilité dans AlsaPlayer permettrait à une personne malintentionnée d'exécuter du code arbitraire à distance.

De multiples vulnérabilités découvertes dans libpng permettent à un utilisateur malveillant d'effectuer un déni de service à distance.

De multiples vulnérabilités ont été découvertes dans X.Org XFS permettant l'exécution de code arbitraire à distance.

Deux vulnérabilités affectent OpenSSL. La première permet à un utilisateur malveillant d'accéder à des données sensibles. La seconde permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Deux vulnérabilités permettant de provoquer localement un déni de service affectent Sun Solaris.

Plusieurs vulnérabilités des serveurs IBM HTTP et WebSphere permettent à un utilisateur malveillant de réaliser un déni de service, local ou à distance, ou de réaliser de l'injection de code indirecte.