Avis de sécurité

Plusieurs vulnérabilités affectant le lecteur Windows Media permettraient l'exécution de code arbitraire à distance.

Une vulnérabilité dans le service d'installation à distance (Remove Installation Service - RIS) permet à un utilisateur distant malintentionné de d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Microsoft Outlook Express permet à un utilisateur distant malintentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité présente dans la façon dont Microsoft Windows gère le lancement d'application avec des fichiers de description (file manifests) permet à un utilisateur malveillant de prendre le contrôle total du système sur lequel il est connecté par le biais de fichiers de description...

• Microsoft Windows 2000 Service Pack 4 ; - Microsoft Windows XP Service Pack 2 ; - Microsoft Windows XP Professional x64 Edition ; - Microsoft Windows Server 2003 ; - Microsoft Windows Server 2003 Service Pack 1 ; - Microsoft Windows Server 2003 pour système Itanium ; - Microsoft Windows Server...

De multiples vulnérabilités présentes dans Microsoft Internet Explorer permettent l'exécution de code arbitraire à distance ou le contournement de la politique de sécurité.

Une vulnérabilité présente dans Microsoft Visual Studio 2005 permet l'exécution de code arbitraire à distance.

Deux vulnérabilités ont été découvertes dans Cahier de Texte. La première concerne le fichier administration/telecharger.php qui ne contrôle pas correctement les paramètres. La seconde vulnérabilité concerne le fichier administration/dump.sql qui peut être téléchargé. L'exploitation de ces...

Une vulnérabilité a été identifiée dans l'application de sécurité Clam AntiVirus (aussi appelé ClamAV). Elle ne manipulerait pas correctement certaines pièces jointes utilisant une base-64 MIME. Cette vulnérabilité pourrait être exploitée par une personne malveillante, qui, en envoyant un tel...

Plusieurs vulnérabilités ont été identifiées dans le produit Sophos Anti-Virus. Certaines concernant les fichiers aux formats RAR et CHM ont déjà été abordées dans l'avis du CERTA CERTA-2006-AVI-472 du 02 novembre 2006. Cependant, deux nouvelles vulnérabilités ont été publiquement annoncées : -...