Une vulnérabilité permettant l'exécution de code arbitraire à distance a été découverte dans les produits Symantec Veritas VRTSweb.
Avis de sécurité
CERTA-2009-AVI-541
Publié le 09 décembre 2009
Plusieurs vulnérabilités dans Adobe Flash Player et Adobe Air permettent à une personne malintentionnée d'exécuter du code arbitraire à distance ou de porter atteinte à la confidentialité des données.
CERTA-2009-AVI-540
Publié le 09 décembre 2009
Une vulnérabilité de Microsoft Office Project permet l'exécution de code arbitraire à distance.
CERTA-2009-AVI-539
Publié le 09 décembre 2009
Une vulnérabilité dans Microsoft WordPad et Microsoft Office Word permet d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-538
Publié le 09 décembre 2009
Plusieurs vulnérabilités impactant Microsoft Internet Explorer, dont certaines permettant l'exécution de code arbitraire à distance, ont été corrigées.
CERTA-2009-AVI-537
Publié le 09 décembre 2009
De multiples vulnérabilités ont été découvertes dans le service d'authentification Internet de Microsoft. L'exploitation de ces vulnérabilités permet entre autres d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-536
Publié le 09 décembre 2009
Deux vulnérabilités présentes dans ADFS (Active Directory Federation Service) ont été publiées. La plus importante permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-535
Publié le 09 décembre 2009
Une vulnérabilité dans le service LSASS de Microsoft Windows permet à un utilisateur malveillant utilisant IPsec de provoquer un déni de servcie à distance.
CERTA-2009-AVI-534
Publié le 04 décembre 2009
Plusieurs vulnérabilités de type injection de code indirecte (XSS) ont été découvertes dans Java System Portal Server.
CERTA-2009-AVI-533
Publié le 04 décembre 2009
Plusieurs vulnérabilités dans la bibliothèque libexpat peuvent provoquer un déni de service à distance.