Avis de sécurité

Plusieurs vulnérabilités ont été corrigées dans Adobe Shockwave Player. Ces vulnérabilités permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans Adobe Flash Player. Elle permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance. Selon Adobe, cette vulnérabilité a déjà été exploitée lors d'attaques ciblées au moyen d'un fichier Word spécialement conçu. L'attaque connue cible la...

Une vulnérabilité a été corrigée dans Cisco IOS XR. Elle concerne un déni de service à distance dans le processus de routage et peut être provoquée par l'envoi d'un message réseau spécialement conçu.

Une vulnérabilité a été corrigée dans Microsoft Common Controls. Elle concerne l'ActiveX « MSCOMCTL.OCX » et peut être provoquée par un document ou une page Web spécialement conçu.

Une vulnérabilité a été corrigée dans Microsoft Visio. Elle concerne un débordement de mémoire tampon lors du traitement d'un fichier « DXF » spécialement conçu.

Treize vulnérabilités ont été corrigées dans Microsoft Exchange Server WebReady Document Viewing. Elles concernent des composants Oracle Outside In, certaines failles permettent d'exécuter du code arbitraire à distance lors de la visualisation de documents au moyen de Outlook Web Access.

Une vulnérabilité a été corrigée dans Microsoft Office. Elle concerne une compromission en mémoire au moyen d'un fichier Computer Graphics Metafile (CGM) pouvant mener à une exécution de code arbitraire.

Une vulnérabilité a été corrigée dans JScript et VBScript. Elle concerne un débordement d'entier et peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans le noyau Microsoft Windows. Elle concerne l'accès à des objets en mémoire après leur libération dans le gestionnaire graphique Win32k.

Quatre vulnérabilités ont été corrigées dans les composants de Microsoft Windows. Une faille de type « format string » affecte le service d'impression. Les trois autres concernent le protocole d'administration à distance : deux débordements de mémoire tampon (un sur la pile et un dans le tas) et...