Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau de l'API Win32 qui ne valide pas correctement les paramètres soumis via certaines fonctions, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

Plusieurs vulnérabilités ont été identifiées dans Microsoft Outlook Express et Windows Mail, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable ou afin de contourner les mesures de sécurité. Ces failles résultent d'erreurs présentes au niveau du traitement de certaines URLs, redirections et balises spécialement conçues, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires ou afin d'accéder, depuis un site malicieux, aux données transmises par un autre site.

Plusieurs vulnérabilités ont été identifiées dans Microsoft Internet Explorer, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Ces failles résultent d'erreurs présentes au niveau du traitement de certains objets et balises CSS spécialement conçus, ainsi qu'au niveau du module Microsoft Speech API 4, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

Une vulnérabilité a été identifiée dans Microsoft Windows Vista, elle pourrait être exploitée par des attaquants locaux afin d'obtenir des informations sensibles. Ce problème résulte d'erreurs de permissions présentes aux niveaux de plusieurs fichiers et registres, ce qui pourrait être exploité par un utilisateur local non-privilégié afin d'accéder à des données sensibles, notamment aux mots de passe administratifs contenus dans le registre et certains fichiers locaux.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une corruption de mémoire présente au niveau du module Schannel (Secure Channel) qui ne gère pas correctement certaines signatures malformées envoyées pendant la négociation SSL, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse.

Deux vulnérabilités ont été identifiées dans Microsoft Visio, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable.
 
Le premier problème résulte d'une corruption de la mémoire présente au niveau du traitement d'un fichier Visio (.VSD, VSS ou .VST) contenant avec une version spécialement conçue, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier malicieux.
 
La seconde vulnérabilité résulte d'une corruption de la mémoire présente au niveau du traitement d'un fichier Visio (.VSD, VSS ou .VST) contenant un objet malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier malicieux.

Une vulnérabilité a été identifiée dans Kaspersky Anti-Virus et Kaspersky Internet Security, elle pourrait être exploitée par des utilisateurs malveillants afin de causer un déni de service. Ce problème résulte d'une erreur présente au niveau du pilote "klif.sys" qui ne gère pas correctement certaines fonctions (e.g. "NtOpenProcess" ) avec des paramètres malformés, ce qui pourrait être exploité par un attaquant local afin d'altérer le fonctionnement d'un système vulnérable.

Une vulnérabilité a été identifiée dans OpenOffice.org, elle pourrait être exploitée par des attaquants afin de causer un déni de service ou exécuter des commandes arbitraires. Ce problème résulte d'un débordement de tampon présent au niveau de la fonction "SwRTFParser::ReadPrtData()" [filter/rtf/swparrtf.cxx] qui ne gère pas correctement certaines données malformées, ce qui pourrait être exploité par des attaquants afin de compromettre un système vulnérable en incitant un utilisateur à ouvrir un document RTF spécialement conçu.
 
Note : Une vulnérabilité liée à FreeType a aussi été corrigée. Pour plus d'informations, se référer au bulletin : FrSIRT/AVIS-2007-1894

Le problème est du à un résultat inattendu au niveau de l'implémentation IDN (International Domain Name) du dialogue d'authentification HTTP Basic. Cela peut être exploité  pour faire visiter une page malicieuse à un utilisateur en usurpant l'identité d'un serveur dans une boîte de dialogue d'authentification utilisant un nom de domaine contenant des caractères internationaux spéciaux.

Une vulnérabilité a été identifiée dans plusieurs produits F-Secure, elle pourrait être exploitée par des attaquants ou des vers afin de contourner les mesures de sécurité. Ce problème résulte d'une erreur présente au niveau du traitement de certaines archives LHA et RAR spécialement conçues, ce qui pourrait être exploité par des attaquants afin de passer outre la procédure de détection des virus inclus dans une archive.

Une vulnérabilité a été identifiée dans McAfee IntruShield, elle pourrait être exploitée par des attaquants distants afin de contourner les mesures de sécurité. Ce problème résulte d'une erreur présente au niveau du traitement d'une requête contenant certains caractères Unicode, ce qui pourrait être exploité par des attaquants afin de passer outre les restrictions sécuritaires et balayer ou attaquer, sans être détecté, un système protégé par un périphérique vulnérable.

3. REMEDIATION
 
    Overview: Download appropriate User Defined Signature(UDS) for IntruShield you wish to install.
     
    IntruShield 3.1 UDS file – Possible_full-width_and_half-width_unicode_encoding_evasion_31.zip
     
    IntruShield 2.1 UDS file – Possible_full-width_and_half-width_unicode_encoding_evasion_21.zip
     
     
    Obtaining the Binaries: https://knowledge.mcafee.com/articl [...] ublic.html
     
     
    Detailed steps for installing the release:
 
       1. Select Policies, User-Defined Signatures.
       2. Click Edit Signatures.
       3. Click Attack, Import from File to import the UDS file.
       4. Select File, Export to Manager to add this UDS file to the list of your IntruShield attack files.
       5. Close the User-Defined Signature Editor.
       6. Click Sensor_Name, Update, Update Configuration.
       7. Click Apply to push the update to the sensor.

Plusieurs vulnérabilités ont été identifiées dans VideoLAN VLC Media Player, elles pourraient être exploitées par des attaquants afin de causer un déni de service. Ces failles résultent d'erreurs de type chaîne de format présentes aux niveaux des modules Ogg/Vorbis, Ogg/Theora, CDDA (CD Digital Audio) et SAP (Service Announce Protocol) qui ne gèrent pas correctement certaines données malformées, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier ".ogg" (Vorbis) ou ".ogm" (Theora) spécialement conçu.

Plusieurs vulnérabilités ont été identifiées dans Trend Micro OfficeScan Corporate Edition, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité ou compromettre un système vulnérable.
 
Le premier problème résulte de débordements de tampon présents aux niveaux des modules CGI (CGIOCommon.dll) qui ne gèrent pas correctement des requêtes malformées, ce qui pourrait être exploité par un attaquant afin d'exécuter des commandes arbitraires.
 
La seconde faille est due à une erreur présente au niveau du processus d'authentification "cgiChkMasterPwd.exe" qui ne valide pas correctement les entêtes HTTP, ce qui pourrait être exploité par des attaquants afin de contourner la procédure d'authentification et accéder à la console de gestion.

Une vulnérabilité a été identifiée dans RealNetworks RealPlayer et Helix Player, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service ou compromettre un système vulnérable. Ce problème résulte d'un débordement de tampon présent au niveau de la fonction "SmilTimeValue::parseWallClockValue()" qui ne valide pas correctement le format de l'heure, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier SMIL malicieux ou à visiter une page web spécialement conçue.

Plusieurs vulnérabilités ont été identifiées dans Apple Safari pour Windows, elles pourraient être exploitées par des attaquants distants afin de masquer certaines données, exécuter un code JavaScript malicieux ou compromettre un système vulnérable.
 
Le premier problème résulte d'une erreur présente au niveau du traitement des redirections des pages web, ce qui pourrait être exploité afin de manipuler l'URL présente au niveau de la barre d'adresse et usurper l'identité d'un site de confiance.
 
La seconde faille est due à une erreur présente au niveau de la procédure de mise à jour des pages, ce qui pourrait être exploité afin de conduire des attaques de type cross-domain scripting.
 
La troisième vulnérabilité résulte d'une erreur présente au niveau du traitement des entêtes HTTP via XMLHttpRequest, ce qui pourrait être exploité afin de conduire des attaques par cross site scripting en incitant un utilisateur à suivre une URL spécialement conçue.
 
La dernière faille est due à une erreur présente au niveau de la procédure de traitement et de conversion des données, ce qui pourrait être exploité par un site web malveillant afin d'exécuter des commandes arbitraires avec les privilèges de l'utilisateur connecté.

Une vulnérabilité a été identifiée dans Apple Safari pour Windows, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service ou compromettre un système vulnérable. Ce problème résulte d'un débordement de tampon présent au niveau de la gestion d'une balise "title" excessivement longue (plus de 1024 octets), ce qui pourrait être exploité par des sites web malveillants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ajouter une page web malicieuse à la bibliothèque des favoris (Ctrl+D).
 
 
Voila bonne nuit
 
Note : L'exploitabilité de cette vulnérabilité a été confirmée sous Windows XP SP2 avec Safari version 3.0.2 (522.13.1).

Carl Hardwick a découvert une faiblesse dans Firefox, qui peut potentiellement être exploitée  par une personne mal-intentionnée pour récupérer des informations sensibles.
Cette faiblesse est due à une erreur dans la constitution de la gestion du focus pour les champs de formulaires et peut être exploitée en changeant le focus d'une zone de texte vers un champs d'upload de fichier via un évènement "OnKeyDown".
Une exploitation réussie permet d'uploader n'importe quel fichier du système vers un site malicieux, mais nécessite que l'utilisateur tape lui-même le nom du fichier dans une zone de texte du formulaire.

Plusieurs vulnérabilités ont été identifiées dans Microsoft Office, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable.
 
Le premier problème résulte d'une corruption de la mémoire présente au niveau du traitement des informations concernant la version des fichiers, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier Excel spécialement conçu.
 
La seconde faille est due à une corruption de la mémoire présente au niveau du traitement du nombre de feuilles de calcul actives, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier Excel malicieux.
 
La dernière vulnérabilité est causée par une corruption de la mémoire présente au niveau de l'identification du début de la désignation d'un Espace de travail (Workspace), ce qui pourrait être exploité afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier Excel spécialement conçu.

Une vulnérabilité a été identifiée dans Microsoft Office Publisher 2007, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau du traitement des adresses mémoire lues depuis un fichier Publisher, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier spécialement conçu.

Une vulnérabilité a été identifiée dans Microsoft Windows Vista, elle pourrait être exploitée par des attaquants distants afin de contourner les mesures de sécurité. Ce problème résulte d'une erreur présente au niveau de l'interface Teredo qui ne gère pas correctement le trafic réseau, ce qui pourrait être exploité par des attaquants afin de contourner les règles du pare-feu en incitant un utilisateur à suivre un lien spécialement conçu provoquant ainsi l'activation de l'interface Teredo.

Deux vulnérabilités ont été identifiées dans Microsoft Windows, elles pourraient être exploitées par des attaquants distants afin de causer un déni de service ou afin de compromettre un système vulnérable.
 
Le premier problème résulte d'une erreur présente au niveau du service LDAP (Lightweight Directory Access Protocol) qui ne valide pas le nombre d'attributs convertibles inclus dans une requête LDAP, ce qui pourrait être exploité par des attaquants distants non-authentifiés (Windows 2000) ou authentifiés (Windows 2003) afin d'exécuter des commandes arbitraires avec des privilèges élevés.
 
La seconde faille est due à une erreur présente au niveau du service LDAP qui ne gère pas correctement certaines requêtes malformées, ce qui pourrait être exploité par des attaquants distants non-authentifiés afin d'altérer le fonctionnement d'un système Windows 2000 vulnérable.

Plusieurs vulnérabilités ont été identifiées dans Microsoft .NET Framework, elles pourraient être exploitées par des attaquants distants afin d'obtenir des informations sensibles ou compromettre un système vulnérable.
 
Le premier problème résulte d'un débordement de tampon présent au niveau du chargeur PE (Portable Executable) qui ne gère pas correctement des messages excessivement longs, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse.
 
La seconde vulnérabilité est causée par une erreur de validation d'entrées présente dans ASP.NET, ce qui pourrait être exploité par des attaquants afin d'accéder à des pages protégées d'un site web via une URL spécialement conçue.
 
La dernière faille résulte d'un débordement de tampon présent au niveau du compilateur JIT (Just-In-Time) qui ne gère pas correctement des messages excessivement longs, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse.

Une vulnérabilité a été identifiée dans Microsoft IIS (Internet Information Services), elle pourrait être exploitée par des attaquants distants afin de causer un déni de service ou compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau du traitement de certaines requêtes HTTP envoyées vers des répertoires virtuels configurés avec les permissions "Scripts & Executables", ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un serveur vulnérable ou afin d'exécuter des commandes arbitraires distantes en envoyant des requêtes spécialement conçues vers un serveur affecté.

Une vulnérabilité a été identifiée dans Sun JRE (Java Runtime Environment), elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'un débordement de tampon présent au niveau de l'utilitaire Java Web Start (javaws.exe) qui ne gère pas correctement un fichier JNLP avec un un attribut "codebase" excessivement long, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

Une vulnérabilité a été identifiée dans Mozilla Firefox, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de conception présente au niveau du gestionnaire "FirefoxURL://" qui est enregistré pendant l'installation de l'application sous Windows, ce qui pourrait être exploité par des attaquants afin d'injecter et exécuter des commandes arbitraires distantes en incitant un utilisateur à visiter une page web en utilisant Internet Explorer.

Une vulnérabilité a été identifiée dans Symantec Backup Exec pour Windows Servers, elle pourrait être exploité par des attaquants distants afin de causer un déni de service et potentiellement compromettre un système vulnérable. Ce problème résulte d'un débordement de tampon présent au niveau du traitement d'une requête "ncacn_ip_tcp" malformée envoyée vers une interface RPC accessible via le port 6106/TCP, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable ou potentiellement exécuter des commandes arbitraires avec des privilèges élevés.

Deux vulnérabilités ont été identifiées dans Symantec Client Security et AntiVirus Corporate Edition, elles pourraient être exploitées par des attaquants locaux afin de causer un déni de service ou obtenir des privilèges élevés.
Le premier problème résulte d'un débordement de tampon présent au niveau du module d'autoprotection des emails qui ne gère pas correctement un email sortant contenant un champ (e.g. "sujet" ) excessivement long (plus de 951 octets), ce qui pourrait être exploité par des utilisateurs malveillants afin d'altérer le fonctionnement d'un module vulnérable et contourner la procédure de vérification des messages sortants.
La seconde faille est causée par un erreur présente au niveau du module de balayage en temps-réel (RTVScan) qui affiche la fenêtre de notification sans réduire ses privilèges, ce qui pourrait être exploité par des attaquants locaux afin d'exécuter un code arbitraire avec des privilèges SYSTEM.

Une vulnérabilité a été identifiée dans plusieurs produits Symantec, elle pourrait être exploitée par des attaquants locaux afin d'obtenir des privilèges élevés. Ce problème résulte d'une erreur présente au niveau du pilote "SYMTDI.SYS" qui ne valide pas correctement certaines adresses, ce qui pourrait être exploité par des utilisateurs malveillants afin d'exécuter un code arbitraire avec des privilèges élevés.

Deux vulnérabilités ont été identifiées dans plusieurs produits Symantec, elles pourraient être exploitées par des attaquants afin de causer un déni de service ou compromettre un système vulnérable.
Le premier problème résulte d'une boucle infinie présente au niveau de la procédure de décompression des archives RAR, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable.
La seconde faille est due à une erreur présente au niveau de la procédure de décompression des archives CAB, ce qui pourrait être exploité par des attaquants ou des vers afin d'exécuter des commandes arbitraires via un fichier CAB spécialement conçu.

Une vulnérabilité a été identifiée dans ClamAV (Clam AntiVirus), elle pourrait être exploitée par des attaquants ou des vers afin de causer un déni de service. Ce problème résulte d'une erreur présente au niveau de la fonction "execute_standard_filter()" [libclamav/unrar/unrarvm.c] qui ne gère pas correctement des archives RAR malformées, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable.

Une vulnérabilité a été identifiée dans AVG Anti-Virus, elle pourrait être exploitée par des attaquants locaux afin d'obtenir des privilèges élevés. Ce problème résulte d'une erreur présente au niveau du pilote "AVG7CORE.SYS" qui ne valide pas correctement certaines adresses, ce qui pourrait être exploité par des utilisateurs malveillants afin d'exécuter un code arbitraire avec des privilèges élevés.

Plusieurs vulnérabilités ont été identifiées dans Apple QuickTime, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Ces failles résultent de débordement de tampon et d'entier présents au niveau du traitement de certains fichiers H.264, m4v, SMIL ou applets malformés, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse.

Plusieurs vulnérabilités ont été identifiées dans le lecteur Adobe Flash, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable.
Le premier problème résulte d'une erreur inconnue pouvant permettre à un attaquant d'exécuter des commandes arbitraires via une page web malicieuse.
La seconde faille est due à une erreur présente au niveau du traitement de l'entête HTTP Referer, ce qui pourrait être exploité par des attaquants afin d'injecter des requêtes et entêtes arbitraires.
La troisième vulnérabilité résulte d'une erreur présente au niveau de l'interaction avec certains navigateurs web, ce qui pourrait être exploité afin d'obtenir des informations sensibles.

Plusieurs vulnérabilités ont été identifiées dans Mozilla Firefox, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles, causer un déni de service ou compromettre un système vulnérable.
Le premier problème résulte d'erreurs présentes aux niveaux de plusieurs moteurs (e.g. JavaScript) qui ne gèrent pas correctement certaines données malformées, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter des commandes arbitraires avec les privilèges de l'utilisateur connecté.
 
La seconde vulnérabilité résulte d'une erreur présente au niveau du traitement des éléments "addEventListener" et "setTimeout", ce qui pourrait être exploité par des attaquants afin d'injecter un code JavaScript malicieux coté client.
 
La troisième faille se situe au niveau de la gestion des pages "about:blank", ce qui pourrait être exploité par des attaquants afin d'usurper l'identité d'une page arbitraire.
 
La quatrième vulnérabilité se situe au niveau du traitement de certains éléments malformés, ce qui pourrait être exploité afin d'exécuter un code arbitraire.
 
Le cinquième problème résulte d'une erreur présente au niveau de la gestion des noms de fichiers contenant la chaîne "%00", ce qui pourrait être exploité afin de contourner les mesures de sécurité.
 
La sixième vulnérabilité se situe au niveau de l'accès à des documents "wyciwyg://", ce qui pourrait être exploité par des attaquants afin d'accéder à des données arbitraires.
 
Le septime problème se situe au niveau de la gestion de l'objet "XPCNativeWrapper", ce qui pourrait être exploité afin d'exécuter un code arbitraire.

Plusieurs vulnérabilités ont été identifiées dans Mozilla Thunderbird, elles pourraient être exploitées par des attaquants afin de causer un déni de service ou compromettre un système vulnérable. Pour plus d'informations, se référer aux bulletins : FrSIRT/AVIS-2007-2473 - FrSIRT/AVIS-2007-2564 (vuln#1)

Une nouvelle escroquerie par phishing a lieu depuis le 15/07/07, ciblant les utilisateurs francophones du service de paiement en ligne Paypal. Elle se présente sous la forme d'un courrier électronique en français intitulé "Notification de restriction de l'acces au compte", prétendument envoyé par le service en ligne (support@paypal.fr)

Nouvelle alerte de sécurité liée au phishing. Cette fois-ci, ce sont les abonnés au fournisseur d'accès Free qui sont principalement pris pour cible. Ainsi, un email frauduleux émis par un certain « News@Update.FreeBox.Fr » commence à circuler dans certaines messageries. L'email affiche l'objet suivant : « Suspension de compte ».

Une vulnérabilité a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par des sites web malveillants afin de conduire des attaques par spoofing ou phishing. Ce problème résulte d'une erreur présente au niveau du traitement de certains appels "document.open()", ce qui pourrait être exploité par des sites web malveillants afin d'usurper d'adresse d'un site authentique en incitant un utilisateur à entrer manuellement une URL dans la barre d'adresse.

Une vulnérabilité a été identifiée dans Opera, elle pourrait être exploitée par des sites web malveillants afin de conduire des attaques par spoofing ou phishing. Ce problème résulte d'une erreur présente au niveau du traitement des URIs "data:", ce qui pourrait être exploité par des sites web malveillants afin d'usurper d'adresse d'un site authentique en incitant un utilisateur à suivre un lien malicieux.

 
(Suspicious) - DNAScan
BackDoor.IRC.Sdbot.1703
Suspicious Trojan/Worm
W32/IRCBot.ACD!tr.bdr
Backdoor.Win32.IRCBot.acd

Une vulnérabilité a été identifiée dans Microsoft Windows et Office, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente aux niveaux des services XML Core (MSXML) qui ne gèrent pas correctement des requêtes malformées, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

Une vulnérabilité a été identifiée dans plusieurs produits Microsoft, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau du protocole OLE Automation qui ne gère pas correctement des requêtes malformées, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

Une vulnérabilité a été identifiée dans Microsoft Office, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau du traitement d'un fichier Excel malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier Excel spécialement conçu.

Plusieurs vulnérabilités ont été identifiées dans Microsoft Internet Explorer, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable.
 
Le premier problème résulte d'une erreur présente au niveau du traitement de certaines données CSS malformées, ce qui pourrait être exploité par des attaquants distant afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.
 
La deuxième vulnérabilité est due à une erreur présente au niveau du controleur ActiveX Microsoft Visual Basic 6, ce qui pourrait être exploité par des sites web malveillants afin de compromettre un système vulnérable.
 
La troisième faille résulte d'une corruption de mémoire présente au niveau du controleur ActiveX Microsoft Visual Basic 6, ce qui pourrait être exploité par des attaquants distant afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau de la librairie GDI (Graphics Rendering Engine) qui ne valide pas certaines données avant de les traiter via la fonction "AttemptWrite()", ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier spécialement conçu.

Plusieurs vulnérabilités ont été identifiées dans Microsoft Windows Media Player, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Ces failles résultent de débordements de tampon présents au niveau du traitement d'un fichier d'apparence (skin) spécialement conçu, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier d'apparence malicieux.

Plusieurs vulnérabilités ont été identifiées dans Microsoft Windows Vista, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Ces failles résultent d'erreurs présentes aux niveaux des gadgets "Titres des flux", "Contacts" et "Météo" qui ne valident pas correctement les balises HTML, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à s'abonner à un flux RSS spécialement conçu, à ajouter ou importer un fichier de contact malveillant ou à suivre un lien malicieux dans le gadget Météo.

Une vulnérabilité a été identifiée dans Microsoft Virtual PC et Microsoft Virtual Server, elle pourrait être exploitée par des utilisateurs malveillants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau de l'initialisation et l'interaction des modules chargés de la communication avec le système hôte, ce qui pourrait permettre à un utilisateur malveillant ayant un accès administratif au système virtuel de causer un débordement de tampon et exécuter des commandes arbitraires au sein du système hôte.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau de la librairie "vgx.dll" et sa fonction "CDownloadSink::OnDataAvailable()" qui ne valide pas certaines données avant de les soumettre à Internet Explorer, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.