Avis de sécurité

Une vulnérabilité a été identifiée dans le gestionnaire de mémoire Windows, et en particulier dans la gestion des descripteurs d'adresses virtuelles (VAD). Cette vulnérabilité peut être exploitée par une personne locale afin d'élever ses privilèges.

Une vulnérabilité a été identifiée dans la mise en œuvre protocolaire Microsoft Server Message Block (SMB). Elle pourrait être exploitée à distance par le biais d'une trame spécialement construite. L'exploitation de cette vulnérabilité peut conduire à l'exécution de code arbitraire sur le poste...

Une vulnérabilité affectant le service d'impression Internet de Microsoft Windows permet à une personne malveillante d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités affectent le noyau Microsoft Windows et permettent à une personne malveillante d'élever ses privilèges sur le système.

Une vulnérabilité découverte dans Active Directory de Microsoft permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité affecte le service RPC dans Microsoft Host Integration Server. Elle permet l'exécution de code arbitraire à distance.

Cette mise à jour de sécurité corrige six vulnérabilités dont cinq signalées confidentiellement et une révélée publiquement. Ces vulnérabilités permettent d'exécuter du code arbitraire à distance à l'aide d'un document HTML spécifiquement écrit.

Plusieurs vulnérabilités dans Microsoft Excel permettent à une personne malveillante d'exécuter du code arbitraire à distance.

Une vulnérabilité affectant Microsoft Office permet à une personne malintentionnée de porter atteinte à la confidentialité des données.

Plusieurs vulnérabilités affectant Avaya Communication Manager permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.