Deux vulnérabilités ont été corrigées dans le noyau Microsoft Windows. La première intervient lorsque le mode utilisateur requête le « Scheduler » système et la deuxième concerne une altération en mémoire de la ROM BIOS.
Avis de sécurité
CERTA-2012-AVI-325
Publié le 13 juin 2012
Cinq vulnérabilités ont été corrigées dans le noyau Microsoft Windows. Elles permettent toutes une élévation de privilèges. Trois concernent « Atom », une est un débordement d'entier lors de l'allocation des polices de caractères et la dernière intervient lors de demandes concurrentes à la...
CERTA-2012-AVI-324
Publié le 13 juin 2012
Une vulnérabilité a été corrigée dans Microsoft Dynamics AX 2012 Enterprise Portal. Son exploitation permet une élévation de privilèges si un utilisateur clique sur une URL spécialement conçue ou visite un site Web spécialement conçu.
CERTA-2012-AVI-323
Publié le 13 juin 2012
Trois vulnérabilités ont été corrigées dans Microsoft Lync. La vulnérabilité la plus importante permet d'exécuter du code arbitraire à distance si un utilisateur affiche du contenu partagé contenant des polices TrueType spécialement conçues.
CERTA-2012-AVI-322
Publié le 13 juin 2012
Une vulnérabilité a été corrigée dans .NET Framework. Cette vulnérabilité permet d'exécuter du code arbitraire à distance sur le système d'un utilisateur si celui-ci visite une page Web spécialement conçue à l'aide d'un navigateur capable d'exécuter des applications de navigateur XAML.
CERTA-2012-AVI-321
Publié le 13 juin 2012
Treize vulnérabilités ont été corrigées dans Microsoft Internet Explorer. La majorité sont des exécutions de code arbitraire à distance et touchent de nombreux éléments du navigateur.
CERTA-2012-AVI-320
Publié le 13 juin 2012
Une vulnérabilité a été corrigée dans Microsoft Windows Remote Desktop Protocol. Elle concerne l'accès à un objet effacé ou mal initialisé, un attaquant peut l'utiliser pour exécuter du code arbitraire à distance.
CERTA-2012-AVI-319
Publié le 12 juin 2012
Une vulnérabilité a été corrigée dans le noyau Linux. Celle-ci peut être exploitée par un utilisateur local pour effectuer un déni de service.
CERTA-2012-AVI-318
Publié le 12 juin 2012
Une vulnérabilité a été corrigée dans Check Point Endpoint Connect. Cette vulnérabilité est due à un chargement de bibliothèque non sécurisé et peut être exploitée pour exécuter du code arbitraire à distance.
CERTA-2012-AVI-317
Publié le 12 juin 2012
Une vulnérabilité de type injection de code indirecte à distance (XSS) a été corrigée dans HP Web Jetadmin.