Avis de sécurité

Une vulnérabilité a été corrigée dans Microsoft Lync. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans Microsoft .NET Framework. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité ou une usurpation d'identité.

Une vulnérabilité a été corrigée dans Microsoft Windows HTTP.sys. Elle permet à un attaquant de provoquer un déni de service à distance. Ce composant est notamment utilisé dans le service IIS.

Une vulnérabilité a été corrigée dans Microsoft Internet Explorer 8. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Une vulnérabilité a été corrigée dans EMC RSA Authentication Agent. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

De multiples vulnérabilités ont été corrigées dans Cisco Unified Customer Voice Portal. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Une vulnérabilité a été corrigée dans EMC AlphaStor. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans EMC Documentum. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection de code indirecte à distance (XSS).

Une vulnérabilité a été corrigée dans nginx. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.