Avis de sécurité

Plusieurs vulnérabilités affectant une bibliothèque inclue dans Microsoft Visual Studio ont été corrigées.

De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans Microsoft Internet Explorer.

Deux vulnérabilités présentes dans Squid permettent à un utilisateur distant de provoquer un déni de service.

Une vulnérabilité dans les produits Kaspersky permet à un utilisateur distant malveillant de contourner la politique de sécurité.

Une vulnérabilité dans VLC permet à un utilisateur distant d'exécuter du code arbitraire.

Une vulnérabilité dans Sun Java System Access Manager Policy Agent permet à un utilisateur distant de provoquer un déni de service.

Deux vulnérabilités présentes dans Cisco Unified Contact Center Express permettent à un utilisateur distant de porter atteinte à la confidentialité et à l'intégrité de certaines données ou de réaliser des attaques par injection de code indirecte.

Une vulnérabilité dans Novell Privileged User Manager permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Deux vulnérabilités découvertes dans la mise en œuvre du service NTP dans HP-UX permettent à un utilisateur malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité a été identifiée dans le produit IBM Tivoli Identity Manager. L'exploitation de cette dernière permet à une personne malveillante de tromper l'utilisateur au cours de la phase d'authentification et ainsi de contourner la politique de sécurité mise en place.