Avis de sécurité

Plusieurs vulnérabilités impactant Microsoft Internet Explorer, dont certaines permettant l'exécution de code arbitraire à distance, ont été corrigées.

De multiples vulnérabilités ont été découvertes dans le service d'authentification Internet de Microsoft. L'exploitation de ces vulnérabilités permet entre autres d'exécuter du code arbitraire à distance.

Deux vulnérabilités présentes dans ADFS (Active Directory Federation Service) ont été publiées. La plus importante permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité dans le service LSASS de Microsoft Windows permet à un utilisateur malveillant utilisant IPsec de provoquer un déni de servcie à distance.

Plusieurs vulnérabilités de type injection de code indirecte (XSS) ont été découvertes dans Java System Portal Server.

Plusieurs vulnérabilités dans la bibliothèque libexpat peuvent provoquer un déni de service à distance.

De multiples vulnérabilités permettant l'exécution de code arbitraire à distance et concernant le composant PDF distiller du BlackBerry attachement Service ont été corrigées.

Une vulnérabilité de HP NonStop Server permet à une personne malintentionnée locale d'élever ses privilèges et/ou d'effectuer un déni de service.

De multiples vulnérabilités ont été découvertes dans Java pour Mac OS X. L'exploitation de ces vulnérabilités permet de réaliser un grand nombre d'actions malveillantes, dont l'exécution de code arbitraire à distance.

Plusieurs vulnérabilités présentes dans IBM WebSphere ont été corrigées. Ces vulnérabilités permettent de provoquer un déni de service à distance ou de contourner la politique de sécurité.