Avis de sécurité

Une vulnérabilité présente dans le service de partage réseau de Microsoft Windows Media Player permet à un utilisateur d'exécuter du code arbitraire à distance. La configuration par défaut de ce service rend cette vulnérabilité exploitable uniquement depuis le réseau local.

Une vulnérabilité découverte dans la bibliohtèque Microsoft Foundation Class permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité affectant la gestion des pilotes en mode noyau permet une élévation de privilèges. Ce bulletin remplace le MS10-048 du 10 août 2010.

Des vulnérabilités de type injection de code indirecte affectent notamment Microsoft Share Point et Microsoft Share Point Services.

Plusieurs vulnérabilités affectent Internet Explorer permettant la divulgation de données ou l'exécution de code arbitraire à distance

Plusieurs vulnérabilités sont présentes dans IBM WebSphere et permettent notamment l'injection de code indirecte.

Deux vulnérabilités permettant à une personne distante malintentionnée de provoquer un déni de service ou d'exécuter du code arbitraire à distance ont été découvertes dans Xpdf et Poppler.

Une vulnérabilité dans RSA Authentication Client est exploitable par un utilisateur malveillant pour contourner la politique de sécurité.

De multiples vulnérabilités dans phpCAS permettent de réaliser une injection de code indirecte, d'élever les privilèges ou d'exécuter du code arbitraire à distance.

MIT Kerberos présente une vulnérabilité permettant à un utilisateur distant d'effectuer un déni de service, de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire.