Avis de sécurité

De multiples vulnérabilités ont été corrigées dans Microsoft Exchange Server. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers spécialement conçus. Elles concernent Outlook Web App (OWA).

Une vulnérabilité a été corrigée dans Microsoft Word. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers RTF spécialement conçus.

De multiples vulnérabilités ont été corrigées dans Internet Explorer. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

De multiples vulnérabilités ont été corrigées dans IBM WebSphere Application Server. Elles permettent à un attaquant de contourner la politique de sécurité. Elles concernent le composant Java.

Une vulnérabilité a été corrigée dans IBM Tivoli Directory Server. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Il s'agit d'une attaque du type homme du milieu sur les connections SSL.

De multiples vulnérabilités ont été corrigées dans IBM Rational. Elles concernent les composants Java JRE et peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans Avaya Experience Portal. Elle permet à un attaquant de provoquer un déni de service au moyen de requêtes HTTP spécialement conçues. La vulnérabilité concerne le composant Apache HTTP Server.

Une vulnérabilité a été corrigée dans IBM Tivoli Monitoring. Elle permet à un attaquant d'injecter du code indirecte à distance (XSS) au moyen de liens spécialement conçus.

Une vulnérabilité a été corrigée dans IBM Informix. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de requêtes SQL spécialement conçues. Il s'agit d'un débordement de mémoire tampon.

Une vulnérabilité a été corrigée dans HP Network Node Manager i (NNMi). Elle permet à un attaquant de contourner la politique de sécurité.