Avis de sécurité


CERTA-2012-AVI-332 Publié le 14 juin 2012
Onze vulnérabilités ont été corrigées dans le moteur Java OS X. Les vulnérabilités sont identifiées et listées dans le bulletin de sécurité Oracle (cf. section Documentation). La majorité des vulnérabilités permettent une exécution de code à distance.
CERTA-2012-AVI-331 Publié le 14 juin 2012
Quatorze vulnérabilités dont l'exploitation est assez simple ont été corrigées dans Oracle Java. Huit permettent d'exécuter du code arbitraire et quatre d'entre elles permettent un atteinte à la confidentialité et à l'authenticité des données au travers du réseau.
CERTA-2012-AVI-320 Publié le 13 juin 2012
Une vulnérabilité a été corrigée dans Microsoft Windows Remote Desktop Protocol. Elle concerne l'accès à un objet effacé ou mal initialisé, un attaquant peut l'utiliser pour exécuter du code arbitraire à distance.
CERTA-2012-AVI-321 Publié le 13 juin 2012
Treize vulnérabilités ont été corrigées dans Microsoft Internet Explorer. La majorité sont des exécutions de code arbitraire à distance et touchent de nombreux éléments du navigateur.
CERTA-2012-AVI-326 Publié le 13 juin 2012
Deux vulnérabilités ont été corrigées dans le noyau Microsoft Windows. La première intervient lorsque le mode utilisateur requête le « Scheduler » système et la deuxième concerne une altération en mémoire de la ROM BIOS.
CERTA-2012-AVI-328 Publié le 13 juin 2012
Trois vulnérabilités ont été corrigées dans Xen. Une des vulnérabilités concerne les machines virtuelles 64 bits tournant sur un hyperviseur 64 bits et permet à un utilisateur dans une machine virtuelle d'élever ses privilèges au même niveau que l'hôte.
CERTA-2012-AVI-330 Publié le 13 juin 2012
Une vulnérabilité concernant Samba a été corrigée dans HP Server Automation. Cette vulnérabilité peut être exploitée pour exécuter du code arbitraire à distance.
CERTA-2012-AVI-325 Publié le 13 juin 2012
Cinq vulnérabilités ont été corrigées dans le noyau Microsoft Windows. Elles permettent toutes une élévation de privilèges. Trois concernent « Atom », une est un débordement d'entier lors de l'allocation des polices de caractères et la dernière intervient lors de demandes concurrentes à la …
CERTA-2012-AVI-322 Publié le 13 juin 2012
Une vulnérabilité a été corrigée dans .NET Framework. Cette vulnérabilité permet d'exécuter du code arbitraire à distance sur le système d'un utilisateur si celui-ci visite une page Web spécialement conçue à l'aide d'un navigateur capable d'exécuter des applications de navigateur XAML.
CERTA-2012-AVI-323 Publié le 13 juin 2012
Trois vulnérabilités ont été corrigées dans Microsoft Lync. La vulnérabilité la plus importante permet d'exécuter du code arbitraire à distance si un utilisateur affiche du contenu partagé contenant des polices TrueType spécialement conçues.