Avis de sécurité

Une vulnérabilité d'IIS permet a un utilisateur mal intentionné d'obtenir des permissions non prévues sur des fichiers présents sur le serveur.

Une erreur dans la gestion de la conversion des documents HTML a été découverte dans la conception des outils de la suite Office. Une page HTML habilement conçue permet de bloquer la machine voire de lui faire exécuter du code arbitraire. Nota : Les logiciels cités, même installés séparéments,...

Une vulnérabilité de la machine virtuelle java (java Virtual Machine) a été découverte sur Netscape Navigator et Communicator. Elle permet à un serveur web hostile de démarrer un processus serveur à l'insu de l'utilisateur qui navigue sur ce site. Ce processus permet à n'importe quel navigateur...

Le protocole IPX de Windows 95 et Windows 98 traite les paquets dont la source est une adresse de diffusion (broadcast)au lieu de les ignorer. Un correctif a été mis au point pour corriger cette erreur.

Plusieurs débordements de piles ont été détectés dans les librairies et les programmes d'impressions de Solaris. Ils permettent à un utilisateur local d'exécuter du code et d'obtenir les privilèges root. Des exploitations de ces vulnérabilités ont été largement diffusées sur internet.

Service control Manager (SMC) est un outil de Windows 2000 permettant d'administrer les services de la machine : création, modification, etc. Une vulnérabilité liée à la façon dont est gérée l'initialisation d'un service y a été découverte.

De nombreuses vulnérabilités de Firewall-1 ont été publiées récement.

Le protocole NBNS (pour NetBIOS Name Server) fait partie de la famille des protocoles NetBios over TCP/IP (NBT). Il est implémenté pour le service WINS (Windows Internet Name Server) dans les systèmes Windows. Une vulnérabilité y a été décelée. Elle permet à un individu mal intentionné d'empêcher...

Tous les produits Acrobat sous Windows sont vulnérables lors de la lecture d'un fichier PDF malformé. Au mieux l'application s'arrête, au pire du code arbitraire est exécuté sur la machine.

Un virus d'une nouvelle génération a été détecté. Il doit son originalité à son environnement de développement : Autocad 2000.