Avis de sécurité

Deux vulnérabilités ont été identifiées dans le système de fichiers distribués (DFS) de Windows. Elles peuvent permettre à une personne distante malveillante d'effectuer de l'exécution de code arbitraire ou un déni de service.

Une vulnérabilité dans les pilotes en mode noyau de Windows a été identifiée. Cette vulnérabilité peut être utilisée par une personne malveillante distante pour élever ses privilèges ou provoquer de l'exécution de code arbitraire.

Une vulnérabilité dans Threat Management Gateway permet l'exécution de code arbitraire à distance.

Une vulnérabilité dans Microsoft .NET Framework et dans Microsoft Silverlight permet l'exécution de code arbitraire à distance.

Une vulnérabilité dans Microsoft Windows OLE (Object Linking and Embedding) Automation permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Une vulnérabilité dans le gestionnaire de protocole MHTML de Microsoft Windows permet à une personne malintentionnée de porter atteinte à la confidentialité des données.

Une vulnérabilité dans Adobe Flash Player permet à un utilisateur malveillant de provoquer un déni de service et permettrait d'exécuter du code arbitraire.

De multiples vulnérabilités permettant une exécution de code arbitraire à distance ont été corrigées dans Adobe Shockwave Player.

De multiples vulnérabilités ont été corrigées dans les produits Adobe Acrobat et Reader. Une large partie d'entre elles permettent à un attaquant de provoquer l'arrêt inopiné de l'application, et pourraient mener à l'exécution de code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans les produits Adobe LifeCycle Data Services, LifeCycle ES et BlazeDS.