Avis de sécurité

Plusieurs vulnérabilités dans Microsoft XML Core Services permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance ou de porter atteinte à la confidentialité des données.

Une vulnérabilité a été identifiée dans la mise en oeuvre du protocole SMB de Windows. L'exploitation de cette dernière peut provoquer, sous certaines conditions, l'exécution de code arbitraire sur le système vulnérable.

Une vulnérabilité permettant une élévation locale des privilèges à été corrigée.

Une vulnérabilité affectant les produits VMware permet à une personne malintentionnée d'élever ses privilèges.

Plusieurs vulnérabilités ont été identifiées dans l'application Adobe Flash Player. L'exploitation de ces dernières permet de contourner la politique de sécurité de l'application (associée à celle du navigateur).

Un défaut de contrôle de validité des requêtes entrainant une vulnérabilité de type CSRF (Cross Site Request Forgery) a été corrigé.

Une vulnérabilité dans Adobe ColdFusion permet à une personne malintentionnée de contourner la politique de sécurité, d'accéder à des données confidentielles et potentiellement d'élever ses privilèges.

Plusieurs vulnérabilités présentes dans VLC permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité permettant de réaliser un déni de service depuis le réseau local a été découverte dans les produits Cisco.

Plusieurs vulnérabilités affectent les produits Adobe Acrobat et Adobe Reader permettant, entre autres, à une personne malveillante d'exécuter du code arbitraire à distance.