Deux vulnérabilités dans la pile TCP/IP de Microsoft Windows permettent de réaliser un déni de service à distance.
Avis de sécurité
Une vulnérabilité dans le processus CSRSS de Microsoft Windows permet à une personne malintentionnée d'élever ses privilèges.
Une vulnérabilité a été corrigée dans le pilote NDISTAPI du service d'accès à distance. Elle permet à un utilisateur malintentionné d'élever ses privilèges.
Une vulnérabilité liée à l'accès Web aux services de bureau à distance a été corrigée et permet à un utilisateur malintentionné de réaliser une élévation de privilèges.
Deux vulnérabilités, identifiées dans Microsoft Visio, peuvent être utilisés par une personne malintentionnée pour exécuter du code arbitraire à distance.
Une vulnérabilité a été corrigée dans le composant Windows Data Access Tracing. Cette vulnérabilité peut être utilisée par une personne malintentionnée distante pour exécuter du code arbitraire.
Plusieurs vulnérabilités ont été corrigées dans Windows DNS, elles permettent de provoquer un déni de service à distance ou de l'exécution de code arbitraire à distance.
De multiples vulnérabilités permettant de l'exécution de code arbitraire à distance ont été corrigées dans Internet Explorer.
De multiples vulnérabilités dans TYPO3 permettent, entre autres, d'effectuer de l'injection de code indirecte à distance ou de porter atteinte à la confidentialité et à l'intégrité des données.
Deux vulnérabilités permettant de contourner la politique de sécurité ont été corrigées dans le logiciel Moodle.