Avis de sécurité

Deux vulnérabilités ont été corrigées dans OpenVMS. Elles concernent des dénis de services, le premier est en local et le second à distance.

Trois vulnérabilités ont été corrigées dans Adobe Flash Player. Elles concernent un débordement de tampon en mémoire, un débordement d'entier et une compromission en mémoire.

Une vulnérabilité a été corrigée dans Adobe ColdFusion. Elle concerne un contournement de la politique de sécurité du bac à sable (sandbox) dans un environnement d'hébergement partagé.

De multiples vulnérabilités ont été corrigées dans Google Chrome. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

Une vulnérabilité a été corrigée dans le composant Windows IP-HTTPS. Elle permet à un attaquant de contourner la politique de sécurité dans certaines conditions au moyen d'un certificat révoqué.

Une vulnérabilité a été corrigée dans Microsoft Windows DirectPlay. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen d'un document Office spécialement conçu avec du contenu intégré.

Une vulnérabilité a été corrigée dans le composant de traitement des fichiers dans Windows. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen d'un nom de fichier ou dossier spécialement conçus.

De multiples vulnérabilités ont été corrigées dans les pilotes en mode noyau de Windows. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web ou documents contenant des fichiers de police TrueType ou OpenType spécialement conçus.

De multiples vulnérabilités ont été corrigées dans Microsoft Exchange Server. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers spécialement conçus. Elles concernent Outlook Web App (OWA).

Une vulnérabilité a été corrigée dans Microsoft Word. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers RTF spécialement conçus.