Avis de sécurité

De multiples vulnérabilités ont été corrigées dans les pilotes en mode noyau de Microsoft Windows. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web ou documents spécialement conçus contenant des fichiers de police TrueType intégrés.

De multiples vulnérabilités ont été corrigées dans Microsoft .NET Framework. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen d'un fichier de configuration automatique de proxy spécialement conçu.

De multiples vulnérabilités ont été corrigées dans Microsoft Internet Information Services (IIS). Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données au moyen de commandes FTP spécialement conçues.

De multiples vulnérabilités ont été corrigées dans le Shell Windows. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen d'un porte-documents spécialement conçu.

De multiples vulnérabilités ont été corrigées dans Internet Explorer. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

De multiples vulnérabilités ont été corrigées dans Microsoft Excel. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers Microsoft Excel spécialement conçus.

Une vulnérabilité a été corrigée dans Ruby. Elle permet à un attaquant de provoquer un déni de service à distance au moyen de messages JSON spécialement conçus.

De multiples vulnérabilités ont été corrigées dans VMware Workstation et Player. La plus critique permet à un attaquant de modifier les permissions d'un fil d'exécution (thread) pour provoquer une élévation de privilèges. Une autre vulnérabilité permet à un attaquant d'exécuter du code arbitraire...

De multiples vulnérabilités ont été corrigées dans TYPO3. Elles permettent à un attaquant une injection de code SQL à distance et une injection de code indirecte à distance (XSS). Elles concernent les composants Backend History Module et Backend API.

Une vulnérabilité a été corrigée dans IBM WebSphere MQ. Elle permet à un attaquant de provoquer un déni de service. Elle concerne le composant Queue manager du produit.