Avis de sécurité

Une vulnérabilité dans OpenLDAP permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité a été identifiée dans le traitement de réponses DHCP par le système Microsoft Windows Vista. Elle pourrait être exploitée par une personne malveillante afin de perturber les couches protocolaires et éventuellement redémarrer le système.

Une vulnérabilité a été identifiée dans la mise en oeuvre d'Active Directory sur des systèmes d'exploitation Microsoft Windows. Elle existe également pour Active Directory en mode application (ADAM). Elle permettrait à une personne malveillante distante d'empêcher le système de répondre et de...

Une vulnérabilité dans le mini-redirecteur WebDAV permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Deux vulnérabilités touchant Microsoft Internet Information Services (IIS) permettent à une personne malintentionnée d'exécuter du code arbitraire à distance ou d'élever ses privilèges.

Une vulnérabilité a été identifiée dans l'application Word de la suite bureautique Microsoft Office. L'exploitation de cette dernière par le biais d'un fichier spécialement construit peut entraîner l'exécution de code arbitraire sur un système vulnérable.

Des vulnérabilités ont été identifiées dans l'application Microsoft Office Publisher. L'exploitation de ces dernières peut entraîner dans certaines conditions l'exécution de code arbitraire sur le système vulnérable.

Trois vulnérabilités distinctes ont été identifiées dans le convertisseur de fichiers Microsoft Works 6 inclus dans certaines suites bureautiques. L'exploitation de ces dernières peut provoquer l'exécution de code arbitraire et la prise de contrôle du système vulnérable.

Une vulnérabilité a été identifiée dans OLE Automation de Microsoft. Celle-ci pourrait être exploitée par une personne malveillante distante via une page Web spécialement construite, pour exécuter des commandes sur le poste vulnérable, avec les droits de l'utilisateur.

Cette mise à jour, qualifiée de critique par Microsoft, corrige quatre vulnérabilités dont trois non publiées. Ces vulnérabilités permettent entre autres d'exécuter du code arbitraire avec les droits de l'utilisateur qui visiterait une page spécifiquement créée.