Avis de sécurité

De multiples vulnérabilités ont été corrigées dans Internet Explorer. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

De multiples vulnérabilités ont été corrigées dans Microsoft Excel. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers Microsoft Excel spécialement conçus.

Une vulnérabilité a été corrigée dans Ruby. Elle permet à un attaquant de provoquer un déni de service à distance au moyen de messages JSON spécialement conçus.

De multiples vulnérabilités ont été corrigées dans VMware Workstation et Player. La plus critique permet à un attaquant de modifier les permissions d'un fil d'exécution (thread) pour provoquer une élévation de privilèges. Une autre vulnérabilité permet à un attaquant d'exécuter du code arbitraire...

De multiples vulnérabilités ont été corrigées dans TYPO3. Elles permettent à un attaquant une injection de code SQL à distance et une injection de code indirecte à distance (XSS). Elles concernent les composants Backend History Module et Backend API.

Une vulnérabilité a été corrigée dans IBM WebSphere MQ. Elle permet à un attaquant de provoquer un déni de service. Elle concerne le composant Queue manager du produit.

Une vulnérabilité a été corrigée dans Joomla!. Il s'agit d'une protection insuffisante qui permet à un attaquant de provoquer un détournement de clic (clickjacking).

Une vulnérabilité a été corrigée dans VLC media player. Elle concerne un débordement de mémoire tampon lors de l'ouverture d'une image PNG spécialement conçue.

De multiples vulnérabilités ont été corrigées dans Cisco Ironport. Elles concernent l'anti-virus Sophos qui est intégré dans le produit Cisco Ironport. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers spécialement conçus.

De multiples vulnérabilités ont été corrigées dans LibreOffice. Elles permettent à un attaquant de provoquer des dénis de service au moyen de fichiers .xls et .wmf spécialement conçus. Elles concernent la fonctionnalité d'importation de documents.