Avis de sécurité

Deux vulnérabilités ont été identifiées dans la Connexion Bureau à distance de Microsoft (ou Remote Desktop Protocol, RDP). Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant parvenait à persuader un utilisateur des Services de terminaux (Terminal Services) de...

De multiples vulnérabilités ont été identifiées dans Microsoft Office Web Components. Elles peuvent être exploitées par une personne distante afin d'exécuter du code arbitraire sur le système.

Une vulnérabilité a été identifiée dans Microsoft Telnet. Tout attaquant distant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire sur le système affecté.

Une vulnérabilité a été identifiée dans le Service Station de Travail de Microsoft Windows. Celle-ci peut être exploitée par une personne distante ou locale afin d'élever ses privilèges.

Une vulnérabilité a été identifiée dans le service de mise en file d'attente MSMQ de Microsoft Windows. Un utilisateur local peut chercher à l'exploiter pour élever ses privilèges.

Deux vulnérabilités dans Microsoft Windows Internet Name Service (WINS) permettent à une personne distante malintentionnée d'exécuter du code arbitraire.

Deux vulnérabilités dans le traitement de fichiers Windows Media permettent à une personne distante malintentionnée d'exécuter du code arbitraire.

Plusieurs vulnérabilités de la bibliothèque ATL de Windows permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité dans ASP.NET permet à un utilisateur malveillant de réaliser un déni de service à distance.

De multiples vulnérabilités dans APR-Utility permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.