Avis de sécurité

Une vulnérabilité dans le client Telnet de Microsoft permet à un utilisateur mal intentionné d'avoir accès à des informations sensibles sur le système vulnérable.

Une vulnérabilité présente sur le service SMB (Server Message Block) peut être exploitée par un utilisateur mal intentionné pour exécuter du code arbitraire à distance.

Une vulnérabilité présente dans le HTML Help de Windows peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire sur le système vulnérable.

Selon Microsoft, Microsoft Outlook Web Access présente une vulnérabilité de type cross site scripting (cf. note d'information CERTA-2002-INF-001). Par le biais d'un message électronique habilement constitué, un utilisateur mal intentionné peut exploiter cette vulnérabilité pour conduire une...

Selon Microsoft, une vulnérabilité est présente dans Microsoft Outlook Express lors de l'interprétation des réponses d'un serveur de Newsgroups (protocole nntp). Lors de l'accès à un serveur de Newsgroups malicieusement constitué, cette vulnérabilité peut être exploitée pour exécuter du code...

Des vulnérabilités peuvent être exploitées par des appliquettes quelconques pour élever leurs privilèges ce qui permet, par exemple, d'exécuter du code ou d'accéder à des fichiers arbitraires.

Deux vulnérabilités, dues à des déréférencement de pointeurs dans Novell iManager et dans Novell eDirectory permettent à un utilisateur mal intentionné de réaliser un déni de service sur ces produits. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...

Deux vulnérabilités dans GNU wget permettent à un utilisateur mal intentionné de corrompre des données ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Une vulnérabilité dans le service de gestion des licenses Adobe permet à un utilisateur mal intentionné d'exécuter un programme avec les privilèges de l'administrateur de la machine. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Le...

Une vulnérabilité dans Symantec pcAnywhere permet à un utilisateur local mal intentionné d'élever ses privilèges.