Avis de sécurité

Plusieurs vulnérabilités des clients de messagerie Outlook Express et Mail permettraient la divulgation non autorisée d'informations. Dans Mail seulement, une autre vulnérabilité permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Cette mise à jour de sécurité corrige une vulnérabilité critique en modifiant la façon dont l'API Win32 valide des paramètres.

Le logiciel Cisco Trust Agent 2.1.103.0 installé sur Mac OS X permet à un utilisateur mal intentionné d'obtenir des droits «administrateur».

Plusieurs vulnérabilités dans la branche 2.6 du noyau Linux permettent à un utilisateur malintentionné de provoquer un déni de service à distance ou de porter atteinte à la confidentialité des données.

De multiples vulnérabilités dans la machine virtuelle Java de Sun permet à un utilisateur distant de provoquer un déni de service de l'application vulnérable ou d'exécuter du code arbitraire.

Plusieurs vulnérabilités dans le produit Ghost Solution Suite permettent à un utilisateur malveillant de provoquer un déni de service à distance.

Plusieurs vulnérabilités présentes dans CIFS Server de HP-UX permettent l'exécution de code arbitraire à distance.

Des vulnérabilités permettent à des utilisateurs malintentionnés de provoquer un déni de service à distance et potentiellement une exécution de code arbitraire à distance.

Une vulnérabilité touchant le système d'exploitation Sun Solaris permet à un utilisateur malintentionné d'effectuer une élévation de privilèges.

Plusieurs vulnérabilités dans Symantec Reporting Server permettent d'avoir accès à la base de données de ce produit et, dans un cas très particulier, d'exécuter du code arbitraire à distance.