Avis de sécurité

Quatre vulnérabilités permettant de l'exécution de code arbitraire à distance ont été découvertes dans Microsoft Word.

Une vulnérabilité présente dans Microsoft Cinepak Codec permet à un utilisateur distant malintentionné d'exécuter du code arbitraire.

Plusieurs vulnérabilités présentes dans le serveur SMB de Microsoft Windows permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités présentes dans Microsoft Internet Explorer permettent à un utilisateur distant malintentionné de contourner la politique de sécurité, de provoquer un déni de service, d'exécuter du code arbitraire.

Une vulnérabilité dans le codec Microsoft MPEG Layer-3 permet d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Microsoft XML Core Services permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité dans l'application Movie Maker permet à une personne malveillante d'exécuter du code arbitraire à distance.

Deux vulnérabilités affectent le composant Secure Channel de Windows, qui implémente notamment les protocoles TLS et SSL. Leur exploitation permet de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités affectent les pilotes en mode noyau de Windows. Leur exploitation permet à un utilisateur local malveillant de réaliser un déni de service ou d'élever ses privilèges.

Plusieurs vulnérabilités affectent le noyau du système d'exploitation Windows. Leur exploitation permet à un utilisateur local de réaliser un déni de service, d'élever ses privilèges ou d'exécuter du code arbitraire.