Avis de sécurité

Plusieurs vulnérabilités affectant le noyau Windows ont été publiées. Leur exploitation permet à un utilisateur malveillant de provoquer un déni de service ou d'élever ses privilèges.

Plusieurs vulnérabilités affectent le client SMB de Microsoft, permettant à un utilisateur malveillant distant de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

Deux vulnérabilités dans Microsoft Windows Authenticode Verification permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Une vulnérabilité dans la gestion des archives 7Z, GZIP, CAB ou RAR permet de contourner le moteur de détection de l'Anti-Virus.

Plusieurs vulnérabilités découvertes dans les produits VMware permettent à un utilisateur distant malintentionné de porter atteinte à la confidentialité des données, de réaliser un déni de service, d'élever ses privilèges ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans TheGreenBow VPN Client permet à un utilisateur malveillant d'exécuter du code arbitraire.

Une vulnérabilité dans TYPO3 permet d'exécuter du code arbitraire à distance.

De multiples vulnérabilités affectant les produits VMware ont été publiées. Elles permettent à un utilisateur malveillant d'effcetuer diverses atteintes à la sécurité du système vulnérable.

Quatre vulnérabilités ont été corrigées dans McAfee Email Gateway, dont trois impactant l'interface en ligne de commande (CLI) et une concernant la console Web.

Plusieurs vulnérabilités dans VMware ESX Server permettent à un utilisateur malintentionné de contourner la politique de sécurité, de porter atteinte à la confidentialité des données ou provoquer un déni de service depuis le réseau local.