Avis de sécurité

Plusieurs vulnérabilités dans le lecteur Adobe Flash Player permettent à un attaquant d'exécuter du code arbitraire. Une autre vulnérabilité permet de l'injection de code indirecte à distance.

Plusieurs vulnérabilités ont été corrigées dans Citrix XenServer Web Self Service.

Deux vulnérabilités existent dans la façon dont le Microsoft .Net Framework et Microsoft SilverLight gèrent les applications XAML et XBAP (XAML dans Internet Explorer). Ces vulnérabilités peuvent entrainer l'exécution de code arbitraire à distance.

De multiples vulnérabilités dans Microsoft Visio Viewer 2010 permettent l'exécution de code arbitraire.

Une vulnérabilité dans le codec Indeo de Microsoft Windows peut entrainer une exécution de code arbitraire à distance.

Une vulnérabilité existe dans la RunTime C déployée avec Microsoft Windows. Cette vulnérabilité peut entrainer l'exécution de code arbitraire à distance.

Une vulnérabilité existe dans la façon dont le panneau de configuration des couleurs gère le chargement de bibliothèques additionnelles (DLL). L'exploitation réussie de cette vulnérabilité peut alors entrainer l'exécution de code arbitraire à distance.

Trois vulnérabilités découvertes dans Microsoft Sharepoint ont été corrigées. Ces vulnérabilités permettent à un attaquant d'injecter du code JavaScript arbitraire exécuté par le navigateur de l'utilisateur Microsoft Sharepoint.

Quatre vulnérabilités découvertes dans Internet Explorer ont été corrigées. Deux d'entre elles permettent l'exécution de code arbitraire à distance.

Deux vulnérabilités affectent le pilote de gestion des connexions réseau sous Microsoft Windows. L'exploitation réussie de ces vulnérabilités peut entrainer une élévation de privilège locale.