Avis de sécurité

Une vulnérabilité a été corrigée dans Microsoft Dynamics AX 2012 Enterprise Portal. Son exploitation permet une élévation de privilèges si un utilisateur clique sur une URL spécialement conçue ou visite un site Web spécialement conçu.

Trois vulnérabilités ont été corrigées dans Microsoft Lync. La vulnérabilité la plus importante permet d'exécuter du code arbitraire à distance si un utilisateur affiche du contenu partagé contenant des polices TrueType spécialement conçues.

Une vulnérabilité a été corrigée dans .NET Framework. Cette vulnérabilité permet d'exécuter du code arbitraire à distance sur le système d'un utilisateur si celui-ci visite une page Web spécialement conçue à l'aide d'un navigateur capable d'exécuter des applications de navigateur XAML.

Treize vulnérabilités ont été corrigées dans Microsoft Internet Explorer. La majorité sont des exécutions de code arbitraire à distance et touchent de nombreux éléments du navigateur.

Une vulnérabilité a été corrigée dans Microsoft Windows Remote Desktop Protocol. Elle concerne l'accès à un objet effacé ou mal initialisé, un attaquant peut l'utiliser pour exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans le noyau Linux. Celle-ci peut être exploitée par un utilisateur local pour effectuer un déni de service.

Une vulnérabilité a été corrigée dans Check Point Endpoint Connect. Cette vulnérabilité est due à un chargement de bibliothèque non sécurisé et peut être exploitée pour exécuter du code arbitraire à distance.

Une vulnérabilité de type injection de code indirecte à distance (XSS) a été corrigée dans HP Web Jetadmin.

Onze vulnérabilités ont été corrigées dans HP Onboard Administrator. L'exploitation de ces vulnérabilités peut mener à divers accès non autorisés à des données distantes et à des dénis de service à distance.

Une vulnérabililité permettant de contourner la politique de sécurité a été corrigée dans MantisBT. La vulnérabilité concerne l'API SOAP et est due à une mauvaise vérification des permissions. Son exploitation permet d'effacer des notes d'erreur (bugnotes) appartenant à d'autres utilisateurs.