Avis de sécurité

Plusieurs vulnérabilités aux impacts non communiqués ont été corrigées dans Google Chrome.

Une vulnérabilité dans Sophos Anti-Virus permet une élévation de privilèges.

Une vulnérabilité permettant une élévation de privilèges a été corrigée dans Cisco Application Extension Platform.

Deux vulnérabilités découvertes dans Cisco Unified Contact Center Express permettent à un utilisateur distant de provoquer un déni de service ou de porter atteinte à la confidentialité des données.

Une vulnérabilité dans McAfee UTM Firewall permet une injection de code indirecte à distance.

Une vulnérabilité dans la gestion du protocole SIP par IBM WebSphere permet à un utilisateur malveillant de lire des informations sensibles.

Une vulnérabilité dans Microsoft .NET permet à un utilisateur malveillant de modifier des données sans que cela soit detecté.

Une vulnérabilité dans Microsoft IIS est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance.

Trois vulnérabilités ont été corrigées dans Microsoft SharePoint dont une révélée publiquement permettant une élévation de privilèges.

Quatorze vulnérabilités signalées confidentiellement dans Microsoft Office ont été corrigées. Elles permettent, entre autre, l'exécution de code arbitraire à distance.