Avis de sécurité

Le composant Class Loader est un des composants de la machine virtuelle Java (JVM) permettant d'appliquer une politique de sécurité (restrictions des droits d'accès) lors de l'exécution d'un programme java. Une vulnérabilité présente dans la gestion du contrôle d'accès aux paquetages peut être...

Deux vulnérabilités dans certaines versions du logiciel de connexion gdm peuvent provoquer des dénis de service pouvant empêcher un utilisateur légitime de se connecter.

Une vulnérabilité dans le navigateur et le client de messagerie Opera permet à un utilisateur mal intentionné de faire exécuter par Opera du code arbitraire via une page HTML habilement construite.

Une vulnérabilité de Microsoft Exchange Outlook Web Access (OWA) permet à un utilisateur mal intentionné de provoquer une attaque de type "Cross Site Scripting".

Une vulnérabilité a été découverte dans le serveur de messagerie Microsoft Exchange Server permettant d'effectuer un déni de service ou bien d'exécuter du code arbitraire à distance dans le contexte de sécurité du service SMTP.

Une fonction de la bibliothèque User32.dll présente une vulnérabilité de type débordement de mémoire. Cette fonction est utilisée par les contrôles ListBox et ControlBox.

Une adresse réticulaire (``URL'') habilement conçue permet d'exécuter du code arbitraire lorsque l'utilisateur courant clique desssus. Les droits correspondent à ceux de ce dernier (Administrateur dans le cas d'une installation personnelle par défaut).

Une vulnérabilité dans le service d'envoi de messages Microsoft (Microsoft Messenger Service) permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges Local System.

Une vulnérabilité présente dans l'aide à la résolution de problèmes permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le sytème.

Une vulnérabilité dans la vérification Authenticode permet, sous certaines conditions, l'exécution de code arbitraire à distance.