Avis de sécurité

Plusieurs vulnérabilités affectent le navigateur Internet Explorer de Microsoft. Elles permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités présentes dans Microsoft Exchange Server permettent d'exécuter du code arbitraire à distance ou de réaliser un déni de service.

Une vulnérabilité a été identifiée dans la bibliothèque mso.dll commune aux applications de la suite bureautique Microsoft Office. L'exploitation de cette dernière permettrait à une personne malveillante d'exécuter du code arbitraire sur le système.

Plusieurs vulnérabilités ont été identifiées dans l'application Word de la suite bureautique Microsoft Office. L'exploitation de ces dernières permet d'exécuter du code arbitraire sur le système utilisant une version vulnérable.

Plusieurs vulnérabilités ont été identifiées dans l'outil de bureautique Excel, inclus dans la suite Microsoft Office. L'exploitation de ces dernières peut conduire à l'exécution de code arbitraire sur la machine contenant une version vulnérable de l'application.

Deux vulnérabilités présentes dans Novell SecureLogin permettent de contourner la politique de sécurité ou d'élever ses privilèges.

Plusieurs vulnérabilités avaient été identifiées à l'occasion du MoPB (le Month Of PHP Bugs). L'exploitation de ces dernières peut avoir divers impacts sur le serveur vulnérable. Les mises à jour récentes de PHP corrigent la plupart de ces vulnérabilités.

Des vulnérabilités non spécifiées ont été corrigées dans la dernière version de Mambo.

Une vulnérabilité de BIND permet à un utilisateur malveillant de provoquer un déni de service à distance.

Plusieurs vulnérabilités ont été identifiées dans les produits Cisco ASA et PIX. L'exploitation de celles-ci permettent à un utilisateur distant de contourner la politique de sécurité, ou de perturber le fonctionnement du système vulnérable.