Avis de sécurité

Une vulnérabilité existe dans la RunTime C déployée avec Microsoft Windows. Cette vulnérabilité peut entrainer l'exécution de code arbitraire à distance.

Une vulnérabilité existe dans la façon dont le panneau de configuration des couleurs gère le chargement de bibliothèques additionnelles (DLL). L'exploitation réussie de cette vulnérabilité peut alors entrainer l'exécution de code arbitraire à distance.

Trois vulnérabilités découvertes dans Microsoft Sharepoint ont été corrigées. Ces vulnérabilités permettent à un attaquant d'injecter du code JavaScript arbitraire exécuté par le navigateur de l'utilisateur Microsoft Sharepoint.

Quatre vulnérabilités découvertes dans Internet Explorer ont été corrigées. Deux d'entre elles permettent l'exécution de code arbitraire à distance.

Deux vulnérabilités affectent le pilote de gestion des connexions réseau sous Microsoft Windows. L'exploitation réussie de ces vulnérabilités peut entrainer une élévation de privilège locale.

Deux vulnérabilités ont été corrigées dans le système d'exploitation Microsoft Windows. La première permet l'exécution arbitraire de code à distance, la seconde l'élévation de privilège locale.

Une vulnérabilité dans certains produits Mozilla peut être exploitée afin d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités ont été corrigées dans Novell iPrint Client. Ces vulnérabilités peuvent être utilisées pour exécuter du code arbitraire à distance.

Une vulnérabilité dans Avaya Interaction Center permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent l'exécution de code arbitraire à distance.