Avis de sécurité

Plusieurs vulnérabilités ont été identifiées dans l'application Microsoft Word, fournie dans la suite bureautique Microsoft Office ou dans Microsoft Works. Une personne malveillante pourrait exploiter l'une d'elles en construisant un document Word particulier. Lorsque celui-ci est ouvert sur une...

Plusieurs vulnérabilités ont été identifiées dans l'application Microsoft Excel, fournie dans la suite bureautique Microsoft Office ou dans Microsoft Works. Une personne malveillante pourrait exploiter l'une d'elles en construisant un document Excel particulier. Lorsque celui-ci est ouvert sur...

Plusieurs vulnérabilités ont été identifiées dans l'application Microsoft Powerpoint, fournie dans la suite bureautique Microsoft Office pour manipuler des documents de présentations. Une personne malveillante pourrait exploiter l'une d'elles en construisant un document Powerpoint particulier....

Une vulnérabilité a été identifiée dans l'explorateur de Microsoft Windows, quand celui-ci manipule des données issues du contrôle ActiveX WebViewFolderIcon, servant à l'affichage en mode Web. Une personne malveillante pourrait construire une page Web particulière, et inciter un utilisateur à la...

Une vulnérabilité de type injection de code indirecte (cross-site scripting) a été identifiée dans le composant .NET version 2.0 de Microsoft Windows. Ce composant a pour objectif d'aider à concevoir des applications Windows, en gérant certains aspects au cours de son exécution (allocation de la...

Une vulnérabilité permettant l'exécution de code arbitraire à distance a été découverte dans Python

Une vulnérabilité permettant de procéder à une prise de contrôle à distance a été identifiée dans le serveur FTP Serv-U.

Une vulnérabilité a été identifiée dans PHP. Celle-ci permettrait à une personne malveillante distante d'exécuter des commandes arbitraires sur le serveur Web vulnérable.

Une vulnérabilité a été découverte dans Invision Power Board. L'exploitation de cette vulnérabilité permet à un utilisateur mal intentionné de réaliser des attaques de type cross site request forgeries en incitant un administrateur du forum à visualiser un avatar malveillant par l'intermédiaire...

Une vulnérabilité dans les produits Symantec permet à un utilisateur mal intentionné d'exécuter localement du code arbitraire avec les privilèges du système.