Avis de sécurité

Une vulnérabilité dans Sun Solaris permet à une personne locale malintentionnée de causer un déni de service.

Une vulnérabilité dans StarOffice et StarSuite permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été découvertes dans FreeType.

Une vulnérabilité de type injection de code indirecte affecte les produits Xerox Copier/Printer.

Une vulnérabilité affectant les produits Citect permet à une personne malveillante d'exécuter du code arbitraire ou d'effectuer un déni de service à distance.

Deux vulnérabilités dans TYPO3 permettent l'exécution de code arbitraire à distance et la réalisation d'attaques de type cross-site scripting.

Une vulnérabilité affectant des produits Cisco permet à une personne malintentionnée de contourner la politique de sécurité.

Une vulnérabilité dans Active Directory permet de réaliser un déni de service à distance.

Une vulnérabilité a été identifiée dans la mise en œuvre de l'interface de reconnaissance vocale Windows. Elle avait fait l'objet d'un article dans le bulletin d'actualité CERTA-2007-ACT-005. Il s'agit ici d'une mise à jour cumulative.

Deux vulnérabilités ont été identifiées dans Microsoft DirectX. Elles peuvent être exploitées à distance par le biais d'un fichier multimédia spécialement conçu afin d'exécuter du code arbitraire sur le système vulnérable.