Avis de sécurité

Une vulnérabilité découverte dans OpenOffice.org pourrait être exploitée, via un fichier rtf malicieusement cronstruit, pour réaliser un déni de service ou exécuter du code arbitraire sur la machine vulnérable. Cette vulnérabilité est due à un débordement de tampon dans la fonction...

Plusieurs vulnérabilités ont été identifiées dans le navigateur Microsoft Internet Explorer. L'exploitation de l'une d'elles permettrait à une personne malveillante de tromper l'utilisateur, voire d'exécuter des commandes arbitraires sur son système vulnérable.

Une vulnérabilité dans le système de contrôle d'accès de Windows Vista permet à un utilisateur non privilégié d'accéder aux informations d'un utilisateur local, parmi lesquelles les mots de passe d'administration. L'exploitation de cette vulnérabilité permet à un utilisateur malveillant d'élever...

Une vulnérabilité dans Microsoft Schannel permet l'exécution de code arbitraire ou d'un déni de service à distance.

Une vulnérabilité dans Microsoft Visio permet à un utilisateur distant d'exécuter du code arbitraire.

Plusieurs vulnérabilités des clients de messagerie Outlook Express et Mail permettraient la divulgation non autorisée d'informations. Dans Mail seulement, une autre vulnérabilité permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Cette mise à jour de sécurité corrige une vulnérabilité critique en modifiant la façon dont l'API Win32 valide des paramètres.

Le logiciel Cisco Trust Agent 2.1.103.0 installé sur Mac OS X permet à un utilisateur mal intentionné d'obtenir des droits «administrateur».

Plusieurs vulnérabilités dans la branche 2.6 du noyau Linux permettent à un utilisateur malintentionné de provoquer un déni de service à distance ou de porter atteinte à la confidentialité des données.

De multiples vulnérabilités dans la machine virtuelle Java de Sun permet à un utilisateur distant de provoquer un déni de service de l'application vulnérable ou d'exécuter du code arbitraire.