Avis de sécurité

Une vulnérabilité présente dans l'interpréteur de commandes de Microsoft Windows permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.

Deux vulnérabilités présentes dans les fonctions d'aide de Windows permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine vulnérable.

Une vulnérabilité dans Microsoft Windows Task Scheduler permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Microsoft IIS 4.0 permet à un utilisateur distant mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur la plate-forme vulnérable.

Une vulnérabilité dans le composant POSIX de Microsoft permet à un utilisateur local d'élever ses privilèges.

Une vulnérabilité est présente dans l'Utility Manager de Windows 2000.

Une vulnérabilité dans le traitement des en-têtes des messages permet à un utilisateur mal intentionné de créer un déni de service dans Microsoft Outlook 6.

Une vulnérabilité dans les produits Adobe Reader, Acrobat Standard et Acrobat Professional permet à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance.

Une faille a été identifiée dans le code source du serveur SSLtelnet. Elle permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine hôte.

Shorewall est une interface qui permet la configuration du firewall netfilter. Une vulnérabilité dans le code chargé de la création des fichiers et des répertoires temporaires permet à un utilisateur mal intentionné, via des liens symboliques habilement construits, d'écraser des fichiers...