Avis de sécurité

Plusieurs vulnérabilités ont été découvertes dans IIS de Microsoft.

Une vulnérabilité dans le traitement des données du protocole PPTP permet à un utilisateur mal intentionné de provoquer un déni de service à distance.

Par défaut, le répertoire racine de Windows 2000 est en accès lecture, écriture et exécution pour tous les utilisateurs. Cette politique de sécurité par défaut du répertoire racine peut permettre à un utilisateur mal intentionné d'installer et de faire exécuter un cheval de Troie sur la machine,...

Il est possible de consommer toutes les ressources du système à distance grâce à l'envoi massif de paquets TCP sur la machine cible.

Plusieurs vulnérabilités de différents outils de X Window permettent de bloquer le serveur X ou d'obtenir les privilèges de l'administrateur root sous SGI Irix 6.5.

Un utilisateur local peut, en utilisant une vulnérabilité des services ypserv et ypxfrd, lire des fichiers auxquels il n'a normalement pas accès.

Une vulnérabilité dans les applications Microsoft Word et Microsoft Excel permet à un utilisateur mal intentionné de récupérer n'importe quel fichier situé sur l'ordinateur de la victime.

Un concepteur de site WEB peut, par le biais de pages HTML judicieusement composées, forcer le système d'aide de Windows XP à supprimer des fichiers sur la machine cible.

Une vulnérabilité a été découverte dans les tâches web de SQL Server.

Une vulnérabilité présente dans le service HTTP permet à un utilisateur mal intentionné de forcer, à distance, le redémarrage des commutateurs.