Avis de sécurité

Une vulnérabilité corrigée dans certains produits Mozilla pourrait permettre à une personne malintentionnée d'exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans Oracle Java et permettent d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités dans le lecteur Adobe Flash Player permettent à un attaquant d'exécuter du code arbitraire. Une autre vulnérabilité permet de l'injection de code indirecte à distance.

Plusieurs vulnérabilités ont été corrigées dans Citrix XenServer Web Self Service.

Deux vulnérabilités existent dans la façon dont le Microsoft .Net Framework et Microsoft SilverLight gèrent les applications XAML et XBAP (XAML dans Internet Explorer). Ces vulnérabilités peuvent entrainer l'exécution de code arbitraire à distance.

De multiples vulnérabilités dans Microsoft Visio Viewer 2010 permettent l'exécution de code arbitraire.

Une vulnérabilité dans le codec Indeo de Microsoft Windows peut entrainer une exécution de code arbitraire à distance.

Une vulnérabilité existe dans la RunTime C déployée avec Microsoft Windows. Cette vulnérabilité peut entrainer l'exécution de code arbitraire à distance.

Une vulnérabilité existe dans la façon dont le panneau de configuration des couleurs gère le chargement de bibliothèques additionnelles (DLL). L'exploitation réussie de cette vulnérabilité peut alors entrainer l'exécution de code arbitraire à distance.

Trois vulnérabilités découvertes dans Microsoft Sharepoint ont été corrigées. Ces vulnérabilités permettent à un attaquant d'injecter du code JavaScript arbitraire exécuté par le navigateur de l'utilisateur Microsoft Sharepoint.