CERTA-2012-AVI-732 Publié le 13 décembre 2012
Une vulnérabilité a été corrigée dans Citrix XenDesktop. Elle permet à un attaquant de contourner la politique de sécurité de Virtual Desktop Agent (VDA).
CERTA-2012-AVI-734 Publié le 13 décembre 2012
Une vulnérabilité a été corrigée dans les produits Avaya. Elle concerne des débordements d'entiers dans les fonctions strtod(), strtof() et strtold() pouvant mener à des débordement de tampon en mémoire. Un utilisateur malintentionné peut ainsi exécuter du code arbitraire à distance.
CERTA-2012-AVI-728 Publié le 12 décembre 2012
Deux vulnérabilités ont été corrigées dans Symantec Endpoint Protection. La première permet à un utilisateur non autorisé ayant accès à la console d'exécuter du code arbitraire avec le niveau de droits de l'application. La seconde permet à un utilisateur en local d'exécuter du code arbitraire.
CERTA-2012-AVI-719 Publié le 12 décembre 2012
De multiples vulnérabilités ont été corrigées dans Microsoft Exchange Server. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers spécialement conçus. Elles concernent Outlook Web App (OWA).
CERTA-2012-AVI-720 Publié le 12 décembre 2012
De multiples vulnérabilités ont été corrigées dans les pilotes en mode noyau de Windows. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web ou documents contenant des fichiers de police TrueType ou OpenType spécialement conçus.
CERTA-2012-AVI-718 Publié le 12 décembre 2012
Une vulnérabilité a été corrigée dans Microsoft Word. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers RTF spécialement conçus.
CERTA-2012-AVI-726 Publié le 12 décembre 2012
Trois vulnérabilités ont été corrigées dans Adobe Flash Player. Elles concernent un débordement de tampon en mémoire, un débordement d'entier et une compromission en mémoire.