Avis de sécurité

Dix vulnérabilités ont été corrigées dans Microsoft Office, Windows, .NET et Silverlight. Elles concernent : - deux failles dans la gestion des « TrueType Font » pouvant mener à une exécution de code arbitraire à distance ; - deux failles dans .NET, une affecte l'allocation de tampons, la...

Une vulnérabilité a été corrigée dans le gestionnaire de partitions de Microsoft Windows. Elle concerne le système dit « Plug and Play » lors de sa communication avec une partition. Une exploitation réussie peut mener un attaquant à exécuter du code arbitraire en mode noyau.

Deux vulnérabilités ont été corrigées dans la pile TCP/IP de Microsoft Windows. La première permet de contourner des protections du pare-feu Windows. La deuxième est une élévation de privilèges dans la pile TCP/IP de Windows 7 et Windows 2008 R2, elle concerne une « double libération » dans la...

Une vulnérabilité a été corrigée dans Microsoft Visio Viewer. Cette vulnérabilité, de type corruption mémoire, est liée au traitement des fichiers VSD. Une personne malveillante distante peut exploiter cette vulnérabilité au moyen d'un fichier spécialement conçu pour exécuter du code arbitraire.

Plusieurs vulnérabilités ont été corrigées dans Microsoft Office. Ces vulnérabilités, de type corruption mémoire, peuvent être exploitées par une personne distante malveillante au moyen d'un fichier spécialement conçu pour exécuter du code arbitraire.

Une vulnérabilité a été corrigée dans Microsoft Office. Cette vulnérabilité est liée au traitement des fichiers RTF (Rich Text Format) par Microsoft Office. Elle peut être exploitée par un attaquant distant malveillant au moyen d'un document spécialement conçu.

De multiples vulnérabilités ont été corrigées dans les versions 0.7 et 0.8 de FFmpeg. Ces vulnérabilités peuvent être exploitées par une personne malveillante distante pour effectuer un déni de service ou pour compromettre un système au moyen d'un fichier spécialement conçu.

Une vulnérabilité liée à la gestion des objets a été corrigée dans Adobe Flash Player. Elle est déjà exploitée. Selon Adobe, seuls les utilisateurs sous Windows seraient actuellement visés par les attaques.

Une vulnérabilité a été corrigée dans IBM AIX. Elle concerne l'authentification LDAP et résulte d'une erreur dans la fonction « getpwan() », fonction utilisée quand le filtrage étendu des utilisateurs est configuré. Une exploitation réussie permet à un utilisateur d'élever ses droits en local.

Cinq vulnérabilités ont été corrigées dans Drupal. Trois permettent de contourner les restrictions d'accès sur les listes de forums, les images privées et à l'administration du contenu. La quatrième concerne un déni de service provoqué par le système de filtrage du texte. Enfin, la dernière...