Bulletins de sécurité 2004

Une vulnérabilité dans JPEG Processing (GDI+) peut permettre l'exécution de code (833987).

Une vulnérabilité dans WordPad risque de permettre l’exécution de code à distance (885836).

Une vulnérabilité du service WINS peut permettre l'exécution de code à distance (870763).

Des vulnérabilités dans le noyau Windows et LSASS risquent de permettre une élévation de privilèges (885835).

Une vulnérabilité dans HyperTerminal risque de permettre l'exécution de code à distance (873339).

Une vulnérabilité dans DHCP peut permettre l'exécution de code à distance et un refus de service (885249).

Une vulnérabilité d'Internet Explorer peut permettre l’exécution d’un code à distance sur un système affecté (889293).

Une vulnérabilité de ISA Server 2000 et Proxy Server 2.0 peut permettre l’usurpation de contenu Internet (888258).

Cinq vulnérabilités d'exécution de code à distance et trois vulnérabilités de divulgation d'informations existent dans Internet Explorer (834707).

Une vulnérabilité dans le shell Windows risque de permettre l'exécution de code à distance (841356).

Une vulnérabilité dans NNTP risque de permettre l’exécution de code (883935).

Une vulnérabilité de SMTP risque de permettre l'exécution de code à distance (885881).

Une vulnérabilité inhérente aux Dossiers compressés (zippés) peut permettre l'exécution de code (873376).

Une vulnérabilité dans Microsoft Excel risque de permettre l’exécution d’un code (886836).

Le présent bulletin remplace plusieurs mises à jour antérieures. les utilisateurs doivent installer immédiatement cette mise à jour de sécurité.

Une vulnérabilité du convertisseur NetDDE peut permettre l'exécution de code à distance (841533).

Une vulnérabilité dans le gestionnaire de messages WebDAV XML peut conduire à un déni de service (824151).

Une vulnérabilité de la bibliothèque d'exécution RPC pourrait permettre la divulgation d’informations et provoquer un déni de service (873350).

Une vulnérabilité du convertisseur WordPerfect pourrait permettre l'exécution de code distant (884933).

Une vulnérabilité dans Exchange Server 5.5 Outlook Web Access risque de permettre des attaques par transfert d'un script entre sites et par usurpation d'adresse (822463).

Installez rapidement cette mise à jour pour empêcher l'exécution de code distant (867801).

Une vulnérabilité dans le shell Windows risque de permettre l'exécution d'un code distant (839645).

Une vulnérabilité dans HTML Help risque de permettre l’exécution d’un code (840315).

Une vulnérabilité dans le Planificateur de tâches risque de permettre l’exécution d’un code (841873).

Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle total du système affecté, notamment installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Une vulnérabilité dans POSIX risque de permettre l'exécution d'un code (841872).

Une vulnérabilité dans le gestionnaire d’utilitaires risque de permettre l'exécution d’un code (842526).

Cette mise à jour corrige une vulnérabilité déjà publiée. Il existe dans Outlook Express une vulnérabilité de déni de service due à une vérification insuffisante des en-têtes incorrects de messages électroniques (823353).

Une vulnérabilité dans l’outil d’affichage Web de Crystal Reports risque de permettre la divulgation d’informations et de provoquer un déni de service (842689).

Une vulnérabilité dans DirectPlay pourrait provoquer un déni de service (839643).