Avis de sécurité

Deux vulnérabilités ont été identifiées dans Graphics Device Interface (GDI) de Windows. L'exploitation de ces dernières par le biais de fichiers image spécialement construits permettrait d'exécuter du code arbitraire à distance sur un système vulnérable.

Une vulnérabilité a été identifiée dans le client DNS de Microsoft Windows. Elle permettrait à une personne malveillante d'usurper une réponse DNS légitime, afin de tromper le système et l'amener à contacter une machine non légitime.

Deux vulnérabilités ont été identifiées dans l'application bureautique Microsoft Visio. L'exploitation de ces vulnérabilités par le biais d'un fichier spécialement construit permettrait d'exécuter du code arbitraire sur le système vulnérable.

Une vulnérabilité a été identifiée dans l'application Microsoft Project. L'exploitation de celle-ci par le biais d'un fichier spécialement construit permettrait à une personne malveillante d'exécuter du code arbitraire sur le système vulnérable.

Une vulnérabilité a été découverte dans IBM Websphere. Cette vulnérabilité peut être exploitée dans le but d'obtenir des informations sur le système.

Une vulnérabilité affectant la console de gestion embarquée permet de provoquer un déni de service.

Une vulnérabilité a été identifiée dans l'utilitaire UnZip. L'exploitation de celle-ci peut conduire à exécuter du code arbitraire sur un système vulnérable sous certaines conditions.

Deux vulnérabilités dans CA ARCserve Backup for Laptops and Desktops Server permettent l'exécution de code arbitraire à distance.

De multiples vulnérabilités présentes dans CA Alert Notification Server permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été découvertes dans CUPS.