Plusieurs vulnérabilités permettant, entre autres, la réalisation d'injection de code indirecte et de contourner la politique de sécurité ont été corrigées.
Avis de sécurité
CERTA-2009-AVI-280
Publié le 16 juillet 2009
Une vulnérabilité présente dans la partie cliente de DHCP permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2009-AVI-279
Publié le 15 juillet 2009
De multiples vulnérabilités ont été découvertes dans les produits Oracle. L'exploitation de ces vulnérabilités permet de réaliser diverses actions malveillantes, dont l'exécution de code arbitraire à distance.
CERTA-2009-AVI-278
Publié le 15 juillet 2009
Une vulnérabilité dans le contrôle ActiveX Microsoft Video permet à une personne distante malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-277
Publié le 15 juillet 2009
Une vulnérabilité dans Microsoft Virtual PC et Microsoft Virtual Server permet à une personne malintentionnée d'élever ses privilèges.
CERTA-2009-AVI-276
Publié le 15 juillet 2009
Une vulnérabilité de Microsoft ISA Server permet à un individu malveillant d'élever ses privilèges.
CERTA-2009-AVI-275
Publié le 15 juillet 2009
Une vulnérabilité de Microsoft Office Publisher permet à un individu distant d'exécuter du code arbitraire.
CERTA-2009-AVI-274
Publié le 15 juillet 2009
Deux vulnérabilités présentes dans le composant Microsoft Windows Embedded OpenType permet à un utilisateur distant d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-273
Publié le 15 juillet 2009
Trois vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées.
CERTA-2009-AVI-272
Publié le 13 juillet 2009
Une vulnérabilité présente dans le module mod_proxy de Apache permet à un utilisateur distant de provoquer un déni de service.