De multiples vulnérabilités ont été corrigées dans les produits Mozilla. La majorité d'entre elles sont considérées comme « Critiques » par l'éditeur. Parmi elles plusieurs utilisations de données après libération (use-after-free) sont présentes et peuvent mener à des exécutions de codes...
Avis de sécurité
CERTA-2012-AVI-560
Publié le 10 octobre 2012
Une vulnérabilité de type injection de code indirecte à distance (XSS) est corrigée dans Microsoft SQL Server sur les systèmes exécutant SQL Server Reporting Services (SSRS).
CERTA-2012-AVI-559
Publié le 10 octobre 2012
Une vulnérabilité de type déréférencement de pointeur Null dans Kerberos a été corrigée. Elle permet à un attaquant de réaliser un déni de service à distance au moyen d'une requête de session spécialement conçue.
CERTA-2012-AVI-558
Publié le 10 octobre 2012
Une vulnérabilité a été corrigée dans le noyau de Microsoft Windows. Elle permet à un attaquant une élévation de ses privilèges en exécutant une application spécialement conçue.
CERTA-2012-AVI-557
Publié le 10 octobre 2012
De multiples vulnérabilités ont été corrigées dans Microsoft FAST Search Server 2010. Elles permettent entre autres une exécution de code arbitraire à distance.
CERTA-2012-AVI-556
Publié le 10 octobre 2012
Une vulnérabilité a été corrigée dans le composant de nettoyage HTML de Microsoft. Elle permet à un attaquant une élévation de ses privilèges en envoyant du contenu spécialement conçu.
CERTA-2012-AVI-555
Publié le 10 octobre 2012
Une vulnérabilité a été corrigée dans Microsoft Works. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers Word spécialement conçus.
CERTA-2012-AVI-554
Publié le 10 octobre 2012
Deux vulnérabilités ont été corrigées dans Microsoft Office. Une concerne une exécution de code arbitraire au moyen d'un document Word ayant la section PAPX spécialement conçue. La seconde permet également une exécution de code arbitraire à distance au moyen d'une utilisation de données après...
CERTA-2012-AVI-553
Publié le 09 octobre 2012
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent entre autres une exécution de code à distance et un déni de service à distance.
CERTA-2012-AVI-552
Publié le 09 octobre 2012
Des vulnérabilités ont été corrigées dans IBM Tivoli Directory Server. Elles permettent des dénis de service à distance et des contournements de la politique de sécurité. Ces vulnérabilités concernent le composant GSKit.