Avis de sécurité

Une vulnérabilité dans Microsoft Report Viewer permet à un attaquant d'accéder à des informations confidentielles.

Une vulnérabilité permettant à une personne malintentionnée d'obtenir des informations sensibles a été découverte dans les contrôles Chart ASP.NET de Microsoft.

Un vulnérabilité permettant à une personne malintentionnée d'effectuer un déni de service distant a été découverte dans le protocole Bureau à distance (RDP) de Windows.

Deux vulnérabilités dans la pile TCP/IP de Microsoft Windows permettent de réaliser un déni de service à distance.

Une vulnérabilité dans le processus CSRSS de Microsoft Windows permet à une personne malintentionnée d'élever ses privilèges.

Une vulnérabilité a été corrigée dans le pilote NDISTAPI du service d'accès à distance. Elle permet à un utilisateur malintentionné d'élever ses privilèges.

Une vulnérabilité liée à l'accès Web aux services de bureau à distance a été corrigée et permet à un utilisateur malintentionné de réaliser une élévation de privilèges.

Deux vulnérabilités, identifiées dans Microsoft Visio, peuvent être utilisés par une personne malintentionnée pour exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans le composant Windows Data Access Tracing. Cette vulnérabilité peut être utilisée par une personne malintentionnée distante pour exécuter du code arbitraire.

Plusieurs vulnérabilités ont été corrigées dans Windows DNS, elles permettent de provoquer un déni de service à distance ou de l'exécution de code arbitraire à distance.