Avis de sécurité

Treize vulnérabilités ont été corrigées dans Microsoft Exchange Server WebReady Document Viewing. Elles concernent des composants Oracle Outside In, certaines failles permettent d'exécuter du code arbitraire à distance lors de la visualisation de documents au moyen de Outlook Web Access.

Une vulnérabilité a été corrigée dans Microsoft Office. Elle concerne une compromission en mémoire au moyen d'un fichier Computer Graphics Metafile (CGM) pouvant mener à une exécution de code arbitraire.

Une vulnérabilité a été corrigée dans JScript et VBScript. Elle concerne un débordement d'entier et peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans le noyau Microsoft Windows. Elle concerne l'accès à des objets en mémoire après leur libération dans le gestionnaire graphique Win32k.

Quatre vulnérabilités ont été corrigées dans les composants de Microsoft Windows. Une faille de type « format string » affecte le service d'impression. Les trois autres concernent le protocole d'administration à distance : deux débordements de mémoire tampon (un sur la pile et un dans le tas) et...

Une vulnérabilité a été corrigée dans Windows XP Service Pack 3. Elle concerne l'accès à un objet après libération et peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Quatre vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Deux concernent l'accès à des objets corrompus, une est provoquée par l'utilisation d'une fonction virtuelle après sa libération et la dernière est un débordement d'entier touchant JavaScript.

Une vulnérabilité a été corrigée dans la bibliothèque libTIFF. Cette vulnérabilité, de type débordement de tampon, permet à un utilisateur malintentionné de provoquer un deni de service ou d'exécuter du code arbitraire à distance au moyen d'une image TIFF spécialement conçue.

Une vulnérabilité a été corrigée dans Cisco IOS SSL VPN Portal. Elle concerne le rafraichissement de la page du portail VPN SSL et peut provoquer un déni de service à distance.

Une vulnérabilité a été corrigée dans Cisco Emergency Responder. Elle peut provoquer un déni de service à distance au moyen d'un message UDP spécialement conçu envoyé sur le port CERPT.