Avis de sécurité

Une vulnérabilité a été corrigée dans phpMyAdmin. Elle concerne une injection de code indirecte à distance (XSS) présente dans de multiples pages et actions du logiciel.

Plusieurs vulnérabilités ont été corrigées dans Adobe Reader X et Adobe Acrobat X. Ces vulnérabilités permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Deux vulnérabilités ont été corrigées dans HP Fortify Software Security Center. Elles concernent l'accès sans authentification à des informations sensibles.

Plusieurs vulnérabilités ont été corrigées dans Adobe Shockwave Player. Ces vulnérabilités permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans Adobe Flash Player. Elle permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance. Selon Adobe, cette vulnérabilité a déjà été exploitée lors d'attaques ciblées au moyen d'un fichier Word spécialement conçu. L'attaque connue cible la...

Une vulnérabilité a été corrigée dans Cisco IOS XR. Elle concerne un déni de service à distance dans le processus de routage et peut être provoquée par l'envoi d'un message réseau spécialement conçu.

Une vulnérabilité a été corrigée dans Microsoft Common Controls. Elle concerne l'ActiveX « MSCOMCTL.OCX » et peut être provoquée par un document ou une page Web spécialement conçu.

Une vulnérabilité a été corrigée dans Microsoft Visio. Elle concerne un débordement de mémoire tampon lors du traitement d'un fichier « DXF » spécialement conçu.

Treize vulnérabilités ont été corrigées dans Microsoft Exchange Server WebReady Document Viewing. Elles concernent des composants Oracle Outside In, certaines failles permettent d'exécuter du code arbitraire à distance lors de la visualisation de documents au moyen de Outlook Web Access.

Une vulnérabilité a été corrigée dans Microsoft Office. Elle concerne une compromission en mémoire au moyen d'un fichier Computer Graphics Metafile (CGM) pouvant mener à une exécution de code arbitraire.