Avis de sécurité

Plusieurs vulnérabilités présentes dans Microsoft Excel permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans le serveur SMB de Microsoft Windows permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Deux vulnérabilités découvertes dans le client SMB de Microsoft permettent à une personne malveillante d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités ont été corrigées dans le navigateur Internet Explorer. L'exploitation de ces vulnérabilités peut permettre à une personne malveillante de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Novell ZENworks Configuration Management permet à un utilisateur malveillant de charger un fichier et permettrait l'exécution de code arbitraire à distance.

Une vulnérabilité dans McAfee Firewall Reporter permet à un utilisateur distant de contourner la politique de sécurité du logiciel.

Deux vulnérabilités ont été corrigées dans RoundCube. La première permet l'injection de requêtes illégitimes par rebond, et la seconde de contourner la politique de sécurité ce qui permet à un utilisateur malveillant d'utiliser RoundCube comme relai de messagerie.

Une vulnérabilité permettant de déclencher un déni de service distant a été découverte dans IBM Virtual I/O Server.

Une vulnérabilité dans SPIP permet de réaliser un déni de service à distance.

Une vulnérabilité permettant d'injecter indirectement du code à distance ainsi qu'une vulnérabilité non spécifiée ont été découvertes dans IBM WEBi.