Avis de sécurité

Une vulnérabilité a été corrigée dans Microsoft Office 2011 pour Mac. Elle est liée à des autorisations de dossiers incorrectes ce qui permet à une personne malintentionnée de placer un exécutable malveillant dans le dossier d'installation de Microsoft Office. Ce dernier pourra alors être exécuté...

Plusieurs vulnérabilités ont été corrigées dans divers produits Microsoft. Quatre (CVE-2012-1858, CVE-2012-1859, CVE-2012-1861, CVE-2012-1863) permettent à un utilisateur malveillant d'injecter indirectement du code à distance (XSS) dans le contexte de l'utilisateur piégé. Deux (CVE-2012-1860,...

Une vulnérabilité dans le protocole de chiffrement TLS a été corrigée. Elle permet à une personne malintentionnée de déchiffrer du trafic TLS.

Une vulnérabilité a été corrigée dans l'interpréteur de commande Windows. Elle concerne la façon dont Windows gère les noms de fichiers et de répertoires et permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Deux vulnérabilités ont été corrigées dans des pilotes du noyau de windows. La première (CVE-2012-1890) concerne le pilote de gestion du clavier qui ne gère pas correctement certaines configurations. La seconde (CVE-2012-1893) est due à une mauvaise validation de certains paramètres lors de la...

Une vulnérabilité a été corrigée dans Microsoft Data Access Components. Elle concerne un débordement de mémoire tampon dans le tas. Un attaquant peut ainsi provoquer une exécution de code arbitraire à distance au moyen d'une page web spécialement conçue.

Deux vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Elles concernent l'accès à des objets supprimés. Une exploitation réussie de ces vulnérabilités peut mener à une exécution de code arbitraire à distance.

Une vulnérabilité a été corrigée dans Microsoft Visual Basic pour Applications. Elle concerne le chargement de bibliothèques de liens dynamiques (DLL). Lors de l'ouverture de certains fichiers un attaquant peut forcer le chargement d'une bibliothèque en lieu et place de la bibliothèque légitime...

Une vulnérabilité a été corrigée dans Microsoft XML Core Services. Elle concerne le traitement des objets en mémoire, elle peut être déclenchée par la consultation d'une page web spécialement conçue permettant à l'attaquant d'exécuter du code arbitraire à distance.

Deux vulnérabilités ont été corrigées dans HP Operations Agent. Une exploitation réussie peut mener à une exécution de code arbitraire à distance.