Comme prévu, Microsoft a mis à jour son premier « correctif cumulatif pour Windows 2000 Service Pack 4 ». Cette mise à jour devrait corriger les problèmes de compatibilité rencontrés avec certaines applications tierces et notamment avec certains services d'impression réseau utilisés en entreprise. Ce correctif cumulatif lors de sa première publication en juin dernier avait effectivement causé plusieurs problèmes de ce type.

Deux vulnérabilités ont été identifiées dans Clam AntiVirus (ClamAV), elles pourraient être exploitées par des attaquants distants ou des vers/virus afin de compromettre un système vulnérable ou causer un déni de service.
 
Le premier problème résulte d'une erreur de type buffer overflow présente au niveau du fichier "libclamav/upx.c" qui ne gère pas correctement certains exécutables UPX, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires en envoyant, vers une application vulnérable, un email malicieux contenant un fichier spécialement conçu.
 
La seconde faille est due à une boucle infinie présente au niveau de "libclamav/fsg.c" qui ne gère pas correctement certains exécutables FSG, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un système vulnérable.

Plusieurs vulnérabilités ont été identifiées dans Opera, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité ou conduire des attaques par spoofing ou par cross site scripting.
 
Le premier problème résulte d'une erreur présente au niveau du client Mail qui ne filtre pas correctement les fichiers joints avant de les afficher, ce qui pourrait être exploité par des attaquants afin d'exécuter du code JavaScript malicieux coté client.
 
La seconde faille se situe au niveau du client Mail qui ne vérifie pas correctement les extensions des fichiers joints, ce qui pourrait être exploité par des attaquants afin de masquer l'extension d'un fichier malicieux en ajoutant le caractère "." à la fin de l'extension.
 
La troisième vulnérabilité est due à une erreur inconnue présente au niveau de la fonction glisser-déposer, ce qui pourrait provoquer l'upload de fichiers arbitraires.
 
Le quatrième problème résulte d'une erreur inconnue présente au niveau du traitement de la directive "must-revalidate".
 
La dernière faille est due à une erreur inconnue présente au niveau du traitement de certains commentaire associés aux cookies.

Une vulnérabilité a été identifiée dans PowerArchiver, elle pourrait être exploité par des attaquants afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type stack overflow présente au niveau de la gestion de certaines archives ACE/ARJ spécialement conçues, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier ACE/ARJ forgé.

Une vulnérabilité a été identifiée dans 7-Zip, elle pourrait être exploité par des attaquants afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type stack overflow présente au niveau de la gestion de certaines archives ARJ spécialement conçues, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier ARJ forgé.

Plusieurs vulnérabilités ont été identifiées dans Mozilla Suite et Mozilla Firefox, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable ou conduire des attaques par spoofing ou par cross site scripting.
 
Le premier problème résulte d'une erreur de type buffer overflow présente au niveau de la fonction "NormalizeIDN" qui ne gère pas correctement certains tags HTML contenant des URLs malformées, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires via une page HTML spécialement conçue. Pour plus d'informations, se référer au bulletin : FrSIRT/AVIS-2005-1690
 
La seconde faille est due à une erreur de type heap overflow présente au niveau de la gestion de certaines images XBM, ce qui pourrait être exploité par des sites web malicieux afin d'exécuter des commandes arbitraires.
 
La troisième vulnérabilité est due à une erreur de type stack overflow présente au niveau de la gestion de certaines séquences contenant des caractères ZWNJ (zero-width non-joiner), ce qui pourrait être exploité par des sites web malicieux afin d'exécuter des commandes arbitraires.
 
Le quatrième problème résulte d'une erreur présente au niveau de la gestion de certaines entêtes malformées envoyées avec "XMLHttpRequest", ce qui pourrait être exploité afin de contourner les mesures de sécurité (e.g. imposées par un proxy).
 
La cinquième faille est due à une erreur où des contrôleurs non-privilégiés peuvent créer des interfaces XPCOM, ce qui pourrait être exploité afin d'exécuter des scripts arbitraires avec des privilèges élevés.
 
La sixième vulnérabilité est due à une erreur de type integer overflow présente au niveau du moteur JavaScript, ce qui pourrait être exploité par des sites web malicieux afin d'exécuter des commandes arbitraires.
 
Le septième problème résulte d'une erreur où des pages "chrome" privilégiées peuvent être appelées par des pages "about:" non-privilégiées, ce qui pourrait être combiné à d'autres failles et exploité afin d'exécuter des commandes arbitraires.
 
La huitième faille résulte d'une erreur présente au niveau de la gestion de certaines fenêtres, ce qui pourrait être exploité par des sites malicieux afin de contourner les mesures anti-phishing.
 
La dernière vulnérabilité résulte d'une erreur présente au niveau du script chargé du lancement de Firefox depuis l'interpréteur de commandes et qui ne filtre pas correctement certaines URLs spécialement conçues, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à cliquer sur un lien malicieux (e.g. via Evolution). Pour plus d'informations, se référer au bulletin : FrSIRT/AVIS-2005-1794