Avis de sécurité

De nombreuses vulnérabilités découvertes dans Microsoft Internet Explorer permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, d'élever ses privilèges ou de porter atteinte à la confidentialité des données présentes sur le système vulnérable.

Une vulnérabilité découverte dans le composant ActiveX DHTML Help permet à un utilisateur mal intentionné d'exécuter à distance du code arbitraire sur le système vulnérable ou de porter atteinte à la confidentialité des données.

Une vulnérabilité présente dans certaines versions de Microsoft Windows permet à un individu mal intentionné d'exécuter du code arbitraire sur la machine vulnérable.

Deux vulnérabilités présentes dans le service SharePoint de Miscrosoft permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité dans le traitement des hyperliens permet l'exécution de code arbitraire à distance.

Une vulnérabilité présente dans les sites web créés à l'aide des outils de développement ASP.NET et .NET Framework permet à un utilisateur mal intentionné d'obtenir un accès non autorisé à un site web vulnérable.

Une vulnérabilité affectant les événements de type « glisser-déposer » (drag and drop) sous Windows permet le téléchargement d'un fichier exécutable sur le système à l'insu de l'utilisateur. L'exploitation de cette vulnérabilité, par le biais d'un site web malicieusement constitué, permet...

PNG ("Portable Network Graphics") est un format d'image utilisé par plusieurs application Windows telles la messagerie instantanée (MSN messenger) ou l'outil Media Player. Plusieurs vulnérabilités ont été découvertes lors du traitement de fichiers au format PNG. Au moyen d'un fichier PNG...

Deux vulnérabilités sont présentes dans le traitement des objets OLE et COM. Ces deux vulnérabilités peuvent être exploitées par un utilisateur local mal intentionné pour exécuter du code arbitraire avec des privilèges élevés.

Une vulnérabilité présente dans le service d'enregistrement des licences sous Microsoft Windows permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter un code arbitraire sur le système ayant le service vulnérable activé.