Avis de sécurité

Une vulnérabilité affectant le système de fichiers ZFS intégré aux systèmes d'exploitation Sun Solaris et Sun OpenSolaris a été corrigée. Elle permet de contourner la politique de sécurité du système et d'atteindre à la confidentialité des données.

Deux vulnérabilités dans Cisco Unified Presence permettent un déni de service à distance.

Plusieurs vulnérabilités dans Xpdf et dans des applications qui en reprennent le code source permettent à un utilisateur malveillant de réaliser un déni de service, voire d'exécuter du code arbitraire, à distance.

Deux vulnérabilités découvertes dans phpMyAdmin permettent à un utilisateur distant malintentionné d'exécuter des requêtes SQL (Structured Query Language) ou de réaliser une injection de code indirecte.

Deux vulnérabilités dans Symantec SecurityExpressions permettent de réaliser des injections de code indirectes.

De multiples vulnérabilités ont été corrigées dans Adobe Reader et Adobe Acrobat, certaines permettant l'exécution de code arbitraire à distance.

Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été découvertes dans Microsoft Windows Media Runtime.

Trois vulnérabilités dans SMBv2 (Server Message Block) sous Windows ont été corrigées, dont une permettant l'exécution de code arbitraire à distance.

De multiples vulnérabilités ont été découvertes dans les produits Microsoft utilisant GDI+. L'exploitation de ces vulnérabilités permet d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités dans Microsoft .NET Framework permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.