Avis de sécurité

Le service WebClient permet aux applications d'accéder a des documents en ligne. Une vulnérabilité de type débordement de mémoire présente dans le service WebClient permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire. Se référer au bulletin de sécurité de l'éditeur pour...

Deux vulnérabilités découvertes dans le navigateur Internet Explorer permettent l'exécution de code arbitraire à distance.

Une Vulnérabilité dans Microsoft Agent permet à un utilisateur mal intentionné d'usurper le contenu d'un site web.

Une vulnérabilité dans Microsoft Step-By-Step Interactive Training permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Une vulnérabilité dans Microsoft ISA Server 2000 permet à un utilisateur mal intentionné d'élever ses privilèges.

Une vulnérabilité dans le client Telnet de Microsoft permet à un utilisateur mal intentionné d'avoir accès à des informations sensibles sur le système vulnérable.

Une vulnérabilité présente sur le service SMB (Server Message Block) peut être exploitée par un utilisateur mal intentionné pour exécuter du code arbitraire à distance.

Une vulnérabilité présente dans le HTML Help de Windows peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire sur le système vulnérable.

Selon Microsoft, Microsoft Outlook Web Access présente une vulnérabilité de type cross site scripting (cf. note d'information CERTA-2002-INF-001). Par le biais d'un message électronique habilement constitué, un utilisateur mal intentionné peut exploiter cette vulnérabilité pour conduire une...

Selon Microsoft, une vulnérabilité est présente dans Microsoft Outlook Express lors de l'interprétation des réponses d'un serveur de Newsgroups (protocole nntp). Lors de l'accès à un serveur de Newsgroups malicieusement constitué, cette vulnérabilité peut être exploitée pour exécuter du code...