Avis de sécurité

De multiples vulnérabilités dans Microsoft Visio Viewer 2010 permettent l'exécution de code arbitraire.

Une vulnérabilité dans le codec Indeo de Microsoft Windows peut entrainer une exécution de code arbitraire à distance.

Une vulnérabilité existe dans la RunTime C déployée avec Microsoft Windows. Cette vulnérabilité peut entrainer l'exécution de code arbitraire à distance.

Une vulnérabilité existe dans la façon dont le panneau de configuration des couleurs gère le chargement de bibliothèques additionnelles (DLL). L'exploitation réussie de cette vulnérabilité peut alors entrainer l'exécution de code arbitraire à distance.

Trois vulnérabilités découvertes dans Microsoft Sharepoint ont été corrigées. Ces vulnérabilités permettent à un attaquant d'injecter du code JavaScript arbitraire exécuté par le navigateur de l'utilisateur Microsoft Sharepoint.

Quatre vulnérabilités découvertes dans Internet Explorer ont été corrigées. Deux d'entre elles permettent l'exécution de code arbitraire à distance.

Deux vulnérabilités affectent le pilote de gestion des connexions réseau sous Microsoft Windows. L'exploitation réussie de ces vulnérabilités peut entrainer une élévation de privilège locale.

Deux vulnérabilités ont été corrigées dans le système d'exploitation Microsoft Windows. La première permet l'exécution arbitraire de code à distance, la seconde l'élévation de privilège locale.

Une vulnérabilité dans certains produits Mozilla peut être exploitée afin d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités ont été corrigées dans Novell iPrint Client. Ces vulnérabilités peuvent être utilisées pour exécuter du code arbitraire à distance.