Avis de sécurité

Plusieurs vulnérabilités ont été découverte dans Microsoft Office Web Component. Ces vulnérabilités permettent à un individu malveillant via une page web spécialement conçue d'exécuter du code arbitraire à distance. Se référer au bulletin de sécurité Microsoft pour l'obtention des correctifs (cf....

Deux vulnérabilités ont été identifiées dans la suite bureautique Microsoft Office. L'exploitation de ces dernières par une personne malveillante via un fichier spécialement construit permet d'exécuter des commandes arbitraires à distance.

Plusieurs vulnérabilités ont été identifiées dans l'application Microsoft Excel. L'une d'elles a fait l'objet en janvier 2008 de l'alerte CERTA-2008-ALE-003. Elles permettraient à une personne malveillante les exploitant via un fichier Excel spécialement construit d'exécuter des commandes...

Une vulnérabilité dans Microsoft Outlook permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités concernant le traitement des expressions régulières de la bibliothèque ICU (International Components for Unicode) ont été corrigées.

Une vulnérabilité dans Sun Java Web Console permet à une personne malintentionnée de porter atteinte à la confidentialité des données.

Une vulnérabilité dans Horde permet à un utilisateur authentifié d'inclure un fichier à distance et de l'exécuter.

Une vulnérabilité dans Check Point VPN-1 UTM Edge permet à un individu malveillant d'effectuer une injection de code indirecte.

Une vulnérabilité de la commande man du système d'exploitation AIX permet à un utilisateur malveillant d'élever ses privilèges.

Plusieurs vulnérabilités dans les produits Java précédemment cités permettent à un utilisateur malveillant de contourner, sous diverses formes, la politique de sécurité.