De multiples vulnérabilités ont été découvertes dans les produits Oracle. L'exploitation de ces vulnérabilités permet de réaliser diverses actions malveillantes, dont l'exécution de code arbitraire à distance.
Avis de sécurité
CERTA-2009-AVI-278
Publié le 15 juillet 2009
Une vulnérabilité dans le contrôle ActiveX Microsoft Video permet à une personne distante malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-277
Publié le 15 juillet 2009
Une vulnérabilité dans Microsoft Virtual PC et Microsoft Virtual Server permet à une personne malintentionnée d'élever ses privilèges.
CERTA-2009-AVI-276
Publié le 15 juillet 2009
Une vulnérabilité de Microsoft ISA Server permet à un individu malveillant d'élever ses privilèges.
CERTA-2009-AVI-275
Publié le 15 juillet 2009
Une vulnérabilité de Microsoft Office Publisher permet à un individu distant d'exécuter du code arbitraire.
CERTA-2009-AVI-274
Publié le 15 juillet 2009
Deux vulnérabilités présentes dans le composant Microsoft Windows Embedded OpenType permet à un utilisateur distant d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-273
Publié le 15 juillet 2009
Trois vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées.
CERTA-2009-AVI-272
Publié le 13 juillet 2009
Une vulnérabilité présente dans le module mod_proxy de Apache permet à un utilisateur distant de provoquer un déni de service.
CERTA-2009-AVI-271
Publié le 10 juillet 2009
Deux vulnérabilités permettant, entre autre, l'exécution de code arbitraire à distance ont été corrigées.
CERTA-2009-AVI-270
Publié le 07 juillet 2009
Une vulnérabilité dans VMware ESX permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.