Avis de sécurité

Une vulnérabilité présente dans les applications Adobe Acrobat et Adobe Reader permet à un utilisateur mal intentionné de déterminer si un fichier donné est présent dans le système de la victime.

Le service WebClient permet aux applications d'accéder a des documents en ligne. Une vulnérabilité de type débordement de mémoire présente dans le service WebClient permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire. Se référer au bulletin de sécurité de l'éditeur pour...

Deux vulnérabilités découvertes dans le navigateur Internet Explorer permettent l'exécution de code arbitraire à distance.

Une Vulnérabilité dans Microsoft Agent permet à un utilisateur mal intentionné d'usurper le contenu d'un site web.

Une vulnérabilité dans Microsoft Step-By-Step Interactive Training permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Une vulnérabilité dans Microsoft ISA Server 2000 permet à un utilisateur mal intentionné d'élever ses privilèges.

Une vulnérabilité dans le client Telnet de Microsoft permet à un utilisateur mal intentionné d'avoir accès à des informations sensibles sur le système vulnérable.

Une vulnérabilité présente sur le service SMB (Server Message Block) peut être exploitée par un utilisateur mal intentionné pour exécuter du code arbitraire à distance.

Une vulnérabilité présente dans le HTML Help de Windows peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire sur le système vulnérable.

Selon Microsoft, Microsoft Outlook Web Access présente une vulnérabilité de type cross site scripting (cf. note d'information CERTA-2002-INF-001). Par le biais d'un message électronique habilement constitué, un utilisateur mal intentionné peut exploiter cette vulnérabilité pour conduire une...