27/08/2007
Windows Vista, Norton AntiVirus 2006, Trend
Micro ServerProtect...
|
Revue des principales failles du 23 juillet au 24 août, avec FrSIRT. Aujourd'hui également : Microsoft Windows 2000 - XP - 2003 et Opera 9. |
|
Logiciel touché
|
Niveau de danger
|
Description de la faille
|
Patch
|
|
|
Microsoft Windows 2000 - XP - 2003 Vista
|
Très élevé
|
Une vulnérabilité a été identifiée dans Microsoft Windows, elle
pourrait être exploitée par des attaquants afin de compromettre un système vulnérable.
Ce problème résulte d'une erreur présente au niveau de la librairie "vgx.dll"
qui ne valide pas certaines données avant de les soumettre à Internet Explorer,
ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes
arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.
|
Lien
|
|
|
Microsoft Windows 2000 - XP - 2003 Vista
|
Très élevé
|
Une vulnérabilité a été identifiée dans Microsoft Windows et
Office, elle pourrait être exploitée par des attaquants afin de compromettre un
système vulnérable. Ce problème résulte d'une erreur présente aux niveaux des
services XML Core (MSXML) qui ne gèrent pas correctement des requêtes malformées,
ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes
arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.
|
Lien
|
|
|
Microsoft Windows 2000 - XP - 2003
|
Très élevé
|
Une vulnérabilité a été identifiée dans Microsoft Windows, elle
pourrait être exploitée par des attaquants afin de compromettre un système vulnérable.
Ce problème résulte d'une erreur présente au niveau de la librairie GDI (Graphics
Rendering Engine) qui ne valide pas certaines données avant de les traiter via
la fonction "AttemptWrite()", ce qui pourrait être exploité par des attaquants
afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir
un fichier spécialement conçu.
|
Lien
|
|
|
Opera 9.x
|
Très élevé
|
Une vulnérabilité a été identifiée dans Opera, elle pourrait
être exploitée par des attaquants distants afin de compromettre un système vulnérable.
Ce problème résulte d'une erreur présente au niveau du traitement d'un code JavaScript
malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des
commandes arbitraires en incitant un utilisateur à visiter une page web spécialement
conçue.
|
|
|
|
Symantec Norton AntiVirus 2006
|
Très élevé
|
Une vulnérabilité a été identifiée dans plusieurs produits Symantec,
elle pourrait être exploitée par des attaquants distants afin de compromettre
un système vulnérable. Ce problème résulte de débordements de tampon présents
aux niveaux des contrôleurs ActiveX "AxSysListView32" et "AxSysListView32OAA"
(NavComUI.dll) qui ne gèrent pas correctement une propriété "AnomalyList" ou "Anomaly"
malformée, ce qui pourrait être exploité par des attaquants afin d'exécuter des
commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse.
|
|
|
|
Trend Micro ServerProtect 5.x
|
Très élevé
|
Plusieurs vulnérabilités ont été identifiées dans Trend Micro
ServerProtect pour Windows, elles pourraient être exploitées par des attaquants
distants afin de causer un déni de service ou compromettre un système vulnérable.
Ces failles résultent de débordements d'entier et de tampon présents aux niveaux
de plusieurs fonctions qui ne gèrent pas correctement des requêtes RPC malformées,
ce qui pourrait être exploité par des attaquants distants afin d'altérer le fonctionnement
d'une application vulnérable ou afin d'exécuter des commandes arbitraires avec
des privilèges élevés.
|
|
|
|
SOMMAIRE
|
|
|
Juillet 2007 |
|
|
23/07 |
Adobe Flash, Microsoft Windows 2000, Opera 9, Microsoft Excel
2000 à 2007, Sun JRE 1 et Windows 2003. |
|
|
09/07 |
Apple Mac OS X, Trend Micro OfficeScan, HP Instant Support, Apple
Safari 3 pour Windows et RealPlayer 10. |
|
|
Juin 2007 |
|
|
25/06 |
Apple Safari 3, Microsoft Outlook, OpenOffice 2, Corel ActiveCGM,
Microsoft Windows 2000 - XP - 2003. |
|
|
14/06 |
Internet Explorer 7, Apple QuickTime, Logitech VideoCall, Avira
AntiVir,Yahoo! Messenger 8, Internet Explorer 6. |
|
|
Mai 2007 |
|
|
28/05 |
Internet Explorer 7, Apple QuickTime, Logitech VideoCall. |
|
|
14/05 |
Cisco PIX 500, Microsoft Exchange 2003, Norton AntiVirus, Cisco
ASA 5500, Microsoft CAPICOM, Trend Micro ServerProtect, Microsoft Exchange 2000
et 2007. |
|
|