Avis de sécurité

Une vulnérabilité dans VBScript, liée au format HLP, permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités affectant le noyau Windows ont été publiées. Leur exploitation permet à un utilisateur malveillant de provoquer un déni de service ou d'élever ses privilèges.

Plusieurs vulnérabilités affectent le client SMB de Microsoft, permettant à un utilisateur malveillant distant de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

Deux vulnérabilités dans Microsoft Windows Authenticode Verification permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Une vulnérabilité dans la gestion des archives 7Z, GZIP, CAB ou RAR permet de contourner le moteur de détection de l'Anti-Virus.

Plusieurs vulnérabilités découvertes dans les produits VMware permettent à un utilisateur distant malintentionné de porter atteinte à la confidentialité des données, de réaliser un déni de service, d'élever ses privilèges ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans TheGreenBow VPN Client permet à un utilisateur malveillant d'exécuter du code arbitraire.

Une vulnérabilité dans TYPO3 permet d'exécuter du code arbitraire à distance.

De multiples vulnérabilités affectant les produits VMware ont été publiées. Elles permettent à un utilisateur malveillant d'effcetuer diverses atteintes à la sécurité du système vulnérable.

Quatre vulnérabilités ont été corrigées dans McAfee Email Gateway, dont trois impactant l'interface en ligne de commande (CLI) et une concernant la console Web.