Avis de sécurité

Deux vulnérabilités ont été corrigées dans VMware. La première concerne le chargement de fichiers Checkpoint et peut mener à une exécution de code arbitraire sur la machine réelle. La deuxième intervient lorsqu'un périphérique physique est redirigé vers la machine virtuelle : ceci peut provoquer...

Onze vulnérabilités ont été corrigées dans le moteur Java OS X. Les vulnérabilités sont identifiées et listées dans le bulletin de sécurité Oracle (cf. section Documentation). La majorité des vulnérabilités permettent une exécution de code à distance.

Quatorze vulnérabilités dont l'exploitation est assez simple ont été corrigées dans Oracle Java. Huit permettent d'exécuter du code arbitraire et quatre d'entre elles permettent un atteinte à la confidentialité et à l'authenticité des données au travers du réseau.

Une vulnérabilité concernant Samba a été corrigée dans HP Server Automation. Cette vulnérabilité peut être exploitée pour exécuter du code arbitraire à distance.

Deux vulnérabilités ont été corrigées dans iTunes. La première est un débordement de mémoire tampon dans le tas provoqué par l'entête d'un fichier « .m3u » spécialement conçu. La deuxième concerne la partie Webkit et permet une exécution de code arbitraire à distance au moyen d'un site web...

Trois vulnérabilités ont été corrigées dans Xen. Une des vulnérabilités concerne les machines virtuelles 64 bits tournant sur un hyperviseur 64 bits et permet à un utilisateur dans une machine virtuelle d'élever ses privilèges au même niveau que l'hôte.

Une vulnérabilité a été découverte dans Microsoft XML Core Services. Son exploitation permet l'exécution de code arbitraire à distance si un utilisateur visite une page Web spécialement conçue en utilisant Internet Explorer.

Deux vulnérabilités ont été corrigées dans le noyau Microsoft Windows. La première intervient lorsque le mode utilisateur requête le « Scheduler » système et la deuxième concerne une altération en mémoire de la ROM BIOS.

Cinq vulnérabilités ont été corrigées dans le noyau Microsoft Windows. Elles permettent toutes une élévation de privilèges. Trois concernent « Atom », une est un débordement d'entier lors de l'allocation des polices de caractères et la dernière intervient lors de demandes concurrentes à la...

Une vulnérabilité a été corrigée dans Microsoft Dynamics AX 2012 Enterprise Portal. Son exploitation permet une élévation de privilèges si un utilisateur clique sur une URL spécialement conçue ou visite un site Web spécialement conçu.