Avis de sécurité

Une vulnérabilité dans l'implémentation du Vector Markup Language (VML) dans Windows permettrait à un utilisateur malveillant d'exécuter un code à distance.

Une vulnérabilité a été identifiée dans Microsoft Virtual PC et Microsoft Virtual Server. Cette dernière peut être exploitée par un utilisateur ayant accès à une machine virtuelle particulière pour exécuter du code sur le système d'accueil (hôte) ou sur d'autres machines virtuelles.

Des vulnérabilités ont été identifiées dans les gadgets fournis avec Microsoft Windows Vista. L'exploitation de ces dernières permettrait d'exécuter du code arbitraire à distance sur le système vulnérable.

Deux vulnérabilités ont été identifiées dans le lecteur multimédia Windows Media Player. La lecture de fichiers spécialement construits et qui exploiteraient ces failles provoquerait ainsi l'exécution de code arbitraire sur la machine ayant une version vulnérable.

Le moteur de rendu graphique (GDI) contiendrait une vulnérabilité critique permettant l'exécution de code arbitraire à distance.

Trois vulnérabilités critiques permettant l'exécution de code arbitraire à distance et touchant Internet Explorer sont corrigées.

Une vulnérabilité de Microsoft OLE permet l'exécution de code arbitraire à distance.

Une vulnérabilité de Microsoft Office permet l'exécution de code arbitraire à distance.

Une vulnérabilité du composant XML Core services permet à un utilisateur malintentionné d'exécuter un code arbitraire à distance.

Plusieurs vulnérabilités ont été identifiées dans le système d'exploitation IBM AIX. Parmi celles-ci : - un dysfonctionnement de la fonction rmpvc pourrait perturber le fonctionnement du système ; - un débordement de tampon dans lpd de bos.rte.printers permettrait à un utilisateur local d'élever...