Windows Vista, Adobe Acrobat, Cisco IOS...

Très élevé

Une vulnérabilité a été identifiée dans Adobe Acrobat et Reader, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable où a été installé Internet Explorer 7. Ce problème résulte d'une erreur présente au niveau du traitement des arguments envoyés via certains protocoles enregistrés (e.g. "mailto"), ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un document PDF spécialement conçu.

Très élevé

Une vulnérabilité a été identifiée dans Kaspersky Online Scanner, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type chaine de format présente au niveau du contrôleur ActiveX CKAVWebScan (kavwebscan.dll) qui ne gère pas correctement des données malformées, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

Très élevé

Deux vulnérabilités ont été identifiées dans Microsoft Internet Explorer, elles pourraient être exploitées par des attaquants distants afin d'usurper l'identifié d'un site web ou compromettre un système vulnérable. Le premier problème résulte d'une erreur présente au niveau du traitement de certaines données JavaScript, ce qui pourrait être exploité par des sites web malveillants afin d'usurper d'adresse d'un site authentique et conduire des attaques par phishing. La seconde vulnérabilité est due à une corruption de mémoire présente au niveau du traitement d'une file d'attente de fichiers à télécharger, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

Lien