Alertes Certa 2011, semaine 6

1. Alerte en environnement d'exécution Java

L'éditeur Oracle a remonté une vulnérabilité dont souffre le composant JRE (Java Runtime Environment) d'Oracle Java SE. Cette faille permettrait à un utilisateur mal intentionné de provoquer un déni de service. Plusieurs produits dont concernés : Java SE, SDK et for Business.

2. Mises à jour Microsoft et incompatibilités

Certaines de ces mises à jour nécessitent une attention particulière lors de leur déploiement. Avant d'installer le correctif publié dans le bulletin MS11-006 il est impératif de supprimer au préalable les mesures de contournement provisoire.

D'autre part, un conflit est apparu entre VMware View Client et l'installation des mises à jour MS11-003 et/ou KB2467023 sur Windows 7. VMware a publié un article et proposé une mise à jour de View Client (version 4.5.0-353760) afin de corriger le problème.

Le CERTA recommande d'appliquer les mises à jour de sécurité dès que possible. Cependant, il est conseillé de procéder à une validation avant de les appliquer sur un système en production.

3. Avis émis du 14 au 20 janvier 2011

CERTA-2011-AVI-051 : Vulnérabilité dans HP OpenView Performance Insight
CERTA-2011-AVI-052 : Vulnérabilité dans les produits BlueCoat
CERTA-2011-AVI-053 : Multiples vulnérabilités dans Google Chrome
CERTA-2011-AVI-054 : Vulnérabilité dans les produits TANDBERG
CERTA-2011-AVI-055 : Vulnérabilité dans IBM Build Forge
CERTA-2011-AVI-056 : Vulnérabilités dans Apache Subversion
CERTA-2011-AVI-057 : Vulnérabilité dans Majordomo 2
CERTA-2011-AVI-058 : Vulnérabilités dans Internet Explorer
CERTA-2011-AVI-059 : Vulnérabilité dans Microsoft Internet Information Server (IIS)
CERTA-2011-AVI-060 : Vulnérabilité dans Active Directory
CERTA-2011-AVI-061 : Vulnérabilité dans le moteur de rendu graphique de Windows
CERTA-2011-AVI-062 : Vulnérabilité dans le pilote Compact Font Format (CCF) OpenType
CERTA-2011-AVI-063 : Vulnérabilités dans Microsoft Visio
CERTA-2011-AVI-064 : Vulnérabilité dans les moteurs de JScript et VBScript
CERTA-2011-AVI-065 : Vulnérabilité dans le processus CSRSS de Windows
CERTA-2011-AVI-066 : Vulnérabilité dans le noyau Windows
CERTA-2011-AVI-067 : Vulnérabiltés dans les pilotes en mode noyau de Windows
CERTA-2011-AVI-068 : Vulnérabilité de Kerberos dans Microsoft Windows
CERTA-2011-AVI-069 : Vulnérabilité de LSASS dans Microsoft Windows
CERTA-2011-AVI-070 : Multiples vulnérabilités dans Google Chrome
CERTA-2011-AVI-071 : Multiples vulnérabilités dans WordPress
CERTA-2011-AVI-072 : Vulnérabilité dans MediaWiki
CERTA-2011-AVI-073 : Vulnérabilité dans OpenSSL
CERTA-2011-AVI-074 : Vulnérabilités dans Dokeos
CERTA-2011-AVI-075 : Multiples vulnérabilités dans Adobe Shockwave Player
CERTA-2011-AVI-076 : Multiples vulnérabilités dans Adobe Reader et Adobe Acrobat
CERTA-2011-AVI-077 : Multiples vulnérabilités dans Adobe Flash Player
CERTA-2011-AVI-078 : Vulnérabilités dans Kerberos
CERTA-2011-AVI-079 : Vulnérabilité dans Oracle Java
CERTA-2011-AVI-080 : Vulnérabilités dans ffmpeg
CERTA-2011-AVI-081 : Multiples vulnérabilités dans Apache Tomcat
CERTA-2011-AVI-082 : Vulnérabilité dans IBM Lotus Notes
CERTA-2011-AVI-083 : Multiples vulnérabilités dans Ruby on Rails
CERTA-2011-AVI-084 : Vulnérabilité dans RealPlayer