Avis de sécurité

Plusieurs vulnérabilités affectant SquirrelMail permettent à un attaquant d'effectuer des attaques de type cross-site request forgery et des injections indirectes de code.

Une vulnérabilité dans la gestion des archives au format zoo permet à un utilisateur malveillant de réaliser un déni de service à distance.

Une vulnérabilité dans HP Tru64 UNIX permet à une personne malintentionnée locale d'élever ses privilèges.

Des vulnérabilités sur Trend Micro ServerProtect permettent à une personne malintentionnée distante d'exécuter du code arbitraire.

Une vulnérabilité a été identifiée dans le service serveur de résolution de noms DNS de Microsoft Windows. Celle-ci est exploitable à distance par le réseau, et permet de prendre le contrôle de la machine vulnérable.

Une vulnérabilité dans CAPICOM permet l'exécution de code arbitraire à distance.

Plusieurs vulnérabilités affectent le navigateur Internet Explorer de Microsoft. Elles permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités présentes dans Microsoft Exchange Server permettent d'exécuter du code arbitraire à distance ou de réaliser un déni de service.

Une vulnérabilité a été identifiée dans la bibliothèque mso.dll commune aux applications de la suite bureautique Microsoft Office. L'exploitation de cette dernière permettrait à une personne malveillante d'exécuter du code arbitraire sur le système.

Plusieurs vulnérabilités ont été identifiées dans l'application Word de la suite bureautique Microsoft Office. L'exploitation de ces dernières permet d'exécuter du code arbitraire sur le système utilisant une version vulnérable.