Avis de sécurité

Des vulnérabilités sur Trend Micro ServerProtect permettent à une personne malintentionnée distante d'exécuter du code arbitraire.

Une vulnérabilité a été identifiée dans le service serveur de résolution de noms DNS de Microsoft Windows. Celle-ci est exploitable à distance par le réseau, et permet de prendre le contrôle de la machine vulnérable.

Une vulnérabilité dans CAPICOM permet l'exécution de code arbitraire à distance.

Plusieurs vulnérabilités affectent le navigateur Internet Explorer de Microsoft. Elles permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités présentes dans Microsoft Exchange Server permettent d'exécuter du code arbitraire à distance ou de réaliser un déni de service.

Une vulnérabilité a été identifiée dans la bibliothèque mso.dll commune aux applications de la suite bureautique Microsoft Office. L'exploitation de cette dernière permettrait à une personne malveillante d'exécuter du code arbitraire sur le système.

Plusieurs vulnérabilités ont été identifiées dans l'application Word de la suite bureautique Microsoft Office. L'exploitation de ces dernières permet d'exécuter du code arbitraire sur le système utilisant une version vulnérable.

Plusieurs vulnérabilités ont été identifiées dans l'outil de bureautique Excel, inclus dans la suite Microsoft Office. L'exploitation de ces dernières peut conduire à l'exécution de code arbitraire sur la machine contenant une version vulnérable de l'application.

Deux vulnérabilités présentes dans Novell SecureLogin permettent de contourner la politique de sécurité ou d'élever ses privilèges.

Plusieurs vulnérabilités avaient été identifiées à l'occasion du MoPB (le Month Of PHP Bugs). L'exploitation de ces dernières peut avoir divers impacts sur le serveur vulnérable. Les mises à jour récentes de PHP corrigent la plupart de ces vulnérabilités.