Avis de sécurité

Plusieurs vulnérabilités découvertes dans Microsoft Office permettent à un utilisateur mal intentionné d'exćuter du code arbitraire à distance.

Deux vulnérabilités découvertes dans Microsoft XML Core Services permettent à un utilisateur mal intentionné de porter atteinte à la confidentialité des données et/ou d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités ont été identifiées dans l'application Microsoft Word, fournie dans la suite bureautique Microsoft Office ou dans Microsoft Works. Une personne malveillante pourrait exploiter l'une d'elles en construisant un document Word particulier. Lorsque celui-ci est ouvert sur une...

Plusieurs vulnérabilités ont été identifiées dans l'application Microsoft Excel, fournie dans la suite bureautique Microsoft Office ou dans Microsoft Works. Une personne malveillante pourrait exploiter l'une d'elles en construisant un document Excel particulier. Lorsque celui-ci est ouvert sur...

Plusieurs vulnérabilités ont été identifiées dans l'application Microsoft Powerpoint, fournie dans la suite bureautique Microsoft Office pour manipuler des documents de présentations. Une personne malveillante pourrait exploiter l'une d'elles en construisant un document Powerpoint particulier....

Une vulnérabilité a été identifiée dans l'explorateur de Microsoft Windows, quand celui-ci manipule des données issues du contrôle ActiveX WebViewFolderIcon, servant à l'affichage en mode Web. Une personne malveillante pourrait construire une page Web particulière, et inciter un utilisateur à la...

Une vulnérabilité de type injection de code indirecte (cross-site scripting) a été identifiée dans le composant .NET version 2.0 de Microsoft Windows. Ce composant a pour objectif d'aider à concevoir des applications Windows, en gérant certains aspects au cours de son exécution (allocation de la...

Une vulnérabilité permettant l'exécution de code arbitraire à distance a été découverte dans Python

Une vulnérabilité permettant de procéder à une prise de contrôle à distance a été identifiée dans le serveur FTP Serv-U.

Une vulnérabilité a été identifiée dans PHP. Celle-ci permettrait à une personne malveillante distante d'exécuter des commandes arbitraires sur le serveur Web vulnérable.