Avis de sécurité

Deux vulnérabilités ont été corrigées dans Adobe Photoshop. Pour la première, un attaquant peut exécuter du code arbitraire au moyen d'un fichier .TIF spécialement conçu, la deuxième concerne un débordement de mémoire tampon.

Cinq vulnérabilités ont été corrigées dans Adobe Illustrator. Elles permettent une exécution de code arbitraire. Aucun détail complémentaire n'a été diffusé par l'éditeur.

De multiples vulnérabilités ont été corrigées dans les produits Apple. Aucun détail n'a été diffusé par l'éditeur.

Deux vulnérabilités ont été corrigées dans Pidgin. La première est liée à la gestion des requêtes de transfert de fichiers, la seconde est due à la gestion des messages contenant des encodages particuliers de caractères. Ces deux vulnérabilités peuvent être exploitées à distance pour provoquer un...

Deux vulnérabilités ont été corrigées dans le .NET Framework. Elles concernent toutes les deux la reconstitution d'éléments sérialisés. Une exploitation réussie de cette vulnérabilité peut mener à une exécution de code arbitraire à distance.

Dix vulnérabilités ont été corrigées dans Microsoft Office, Windows, .NET et Silverlight. Elles concernent : - deux failles dans la gestion des « TrueType Font » pouvant mener à une exécution de code arbitraire à distance ; - deux failles dans .NET, une affecte l'allocation de tampons, la...

Une vulnérabilité a été corrigée dans le gestionnaire de partitions de Microsoft Windows. Elle concerne le système dit « Plug and Play » lors de sa communication avec une partition. Une exploitation réussie peut mener un attaquant à exécuter du code arbitraire en mode noyau.

Deux vulnérabilités ont été corrigées dans la pile TCP/IP de Microsoft Windows. La première permet de contourner des protections du pare-feu Windows. La deuxième est une élévation de privilèges dans la pile TCP/IP de Windows 7 et Windows 2008 R2, elle concerne une « double libération » dans la...

Une vulnérabilité a été corrigée dans Microsoft Visio Viewer. Cette vulnérabilité, de type corruption mémoire, est liée au traitement des fichiers VSD. Une personne malveillante distante peut exploiter cette vulnérabilité au moyen d'un fichier spécialement conçu pour exécuter du code arbitraire.

Plusieurs vulnérabilités ont été corrigées dans Microsoft Office. Ces vulnérabilités, de type corruption mémoire, peuvent être exploitées par une personne distante malveillante au moyen d'un fichier spécialement conçu pour exécuter du code arbitraire.