Avis de sécurité

De nombreuses vulnérabilités découvertes dans le noyau Windows de Microsoft permettent à un utilisateur mal intentionné d'élever ses privilèges ou d'effectuer un déni de service sur le système vulnérable.

Une vulnérabilité découverte dans l'application Message Queuing de Microsoft permet à un utilisateur mal intentionné d'exécuter à distance du code arbitraire sur le système vulnérable.

Une vulnérabilité dans l'interpréteur de commandes Windows permet l'exécution de code arbitraire à distance.

Plusieurs vulnérabilités dans le traitement des paquets ICMP permettent à un utilisateur mal intentionné de réaliser un déni de service sur la plate-forme vulnérable.

Trois vulnérabilités affectant Internet Explorer permettent l'exécution de code arbitraire à distance.

Selon Microsoft, une vulnérabilité de type débordement mémoire est présente dans Microsoft Exchange Server. Au moyen de requêtes SMTP habilement constituées, un utilisateur mal intentionné peut exploiter cette vulnérabilité afin d'executer du code arbitraire à distance sur un serveur vulnérable....

portupgrade est un logiciel destiné à mettre à jour les logiciels installés sur un système d'exploitation FreeBSD. Une vulnérabilité liée à la gestion des fichiers temporaires permet à un utilisateur local malicieux de : - écraser n'importe quel fichier ; - d'exécuter n'importe quelle commande...

WU-FTPD est le serveur FTP de l'université de Washington. Lorsqu'un utilisateur malicieux distant se connecte à un serveur FTP mis en œuvre par une version non corrigée de WU-FTPD, il peut lancer la commande ls avec des paramètres astucieusement construits. Ceci aura pour effet de consommer toute...

Une vulnérabilité présente dans Lotus Domino peut étre exploitée par un utilisateur mal intentionné pour réaliser un déni de service.