Avis de sécurité

Une vulnérabilité a été découverte dans le serveur de messagerie Microsoft Exchange Server permettant d'effectuer un déni de service ou bien d'exécuter du code arbitraire à distance dans le contexte de sécurité du service SMTP.

Une fonction de la bibliothèque User32.dll présente une vulnérabilité de type débordement de mémoire. Cette fonction est utilisée par les contrôles ListBox et ControlBox.

Une adresse réticulaire (``URL'') habilement conçue permet d'exécuter du code arbitraire lorsque l'utilisateur courant clique desssus. Les droits correspondent à ceux de ce dernier (Administrateur dans le cas d'une installation personnelle par défaut).

Une vulnérabilité dans le service d'envoi de messages Microsoft (Microsoft Messenger Service) permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges Local System.

Une vulnérabilité présente dans l'aide à la résolution de problèmes permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le sytème.

Une vulnérabilité dans la vérification Authenticode permet, sous certaines conditions, l'exécution de code arbitraire à distance.

Une vulnérabilité dans Sun Solaris permet à un utilisateur local mal intentionné d'avoir accès à des informations sensibles.

Une vulnérabilité dans le serveur Apache Tomcat permet à un utilisateur mal intentionné de réaliser un déni de service.

La commande dtprintinfo permet de visualiser les files d'impression. Une vulnérabilité de type débordement de mémoire présente dans une routine manipulant la variable d'environnement DISPLAY peut être exploitée par un utilisateur mal intentionné afin d'obtenir les privilèges du super-utilisateur...

Deux vulnérabilités de la fonction "readv" permettent à un utilisateur local mal intentionné de provoquer un déni de service ou d'obtenir les droits en lecture et en écriture sur des fichiers du système.