Avis de sécurité

Plusieurs vulnérabilités ont été identifiées dans le navigateur Microsoft Internet Explorer. L'exploitation de l'une d'elles permettrait à une personne malveillante de tromper l'utilisateur, voire d'exécuter des commandes arbitraires sur son système vulnérable.

Une vulnérabilité dans le système de contrôle d'accès de Windows Vista permet à un utilisateur non privilégié d'accéder aux informations d'un utilisateur local, parmi lesquelles les mots de passe d'administration. L'exploitation de cette vulnérabilité permet à un utilisateur malveillant d'élever...

Une vulnérabilité dans Microsoft Schannel permet l'exécution de code arbitraire ou d'un déni de service à distance.

Une vulnérabilité dans Microsoft Visio permet à un utilisateur distant d'exécuter du code arbitraire.

Plusieurs vulnérabilités des clients de messagerie Outlook Express et Mail permettraient la divulgation non autorisée d'informations. Dans Mail seulement, une autre vulnérabilité permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Cette mise à jour de sécurité corrige une vulnérabilité critique en modifiant la façon dont l'API Win32 valide des paramètres.

Le logiciel Cisco Trust Agent 2.1.103.0 installé sur Mac OS X permet à un utilisateur mal intentionné d'obtenir des droits «administrateur».

Plusieurs vulnérabilités dans la branche 2.6 du noyau Linux permettent à un utilisateur malintentionné de provoquer un déni de service à distance ou de porter atteinte à la confidentialité des données.

De multiples vulnérabilités dans la machine virtuelle Java de Sun permet à un utilisateur distant de provoquer un déni de service de l'application vulnérable ou d'exécuter du code arbitraire.

Plusieurs vulnérabilités dans le produit Ghost Solution Suite permettent à un utilisateur malveillant de provoquer un déni de service à distance.