Avis de sécurité

Des vulnérabilités dans Joomla! permettent de contourner la politique de sécurité et d'accéder à certaines données.

Plusieurs vulnérabilités dans le serveur Microsoft SQL Server permettent à une personne malveillante d'effectuer une élévation de privilèges et d'exécuter du code arbitraire à distance.

Deux vulnérabilités dans Open Web Access for Microsoft Exchange permettent à un utilisateur malveillant d'élever ses privilèges.

Une vulnérabilité dans la fonction de recherche de l'explorateur de fichiers permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Deux vulnérabilités ont été identifiées sur les mises en œuvre DNS sous Windows. Elles impliquent le client ainsi que le serveur. L'exploitation de ces dernières permet sous certaines conditions de corrompre le cache et de rediriger le trafic d'utilisateurs vers des systèmes illégitimes.

Plusieurs vulnérabilités concernant Avaya CMS permettent à un utilisateur distant malintentionné de porter atteinte à la confidentialité des données, de provoquer un déni de service, d'exécuter du code arbitraire et/ou d'élever ses privilèges.

Une vulnérabilité présente dans le service snmpXdmid permet à un utilisateur distant de provoquer un déni de service.

Plusieurs vulnérabilités, dont quatre qualifiées comme critiques par Mozilla, ont été corrigées.

Plusieurs vulnérabilités de Sun Solaris permettent à une personne malintentionnée d'effectuer, entre autres, un déni de service à distance.

Une vulnérabilité affectant VLC Media player permet à une personne malveillante d'exécuter du code arbitraire à distance.