nous veillons pour votre sécurité depuis 1999
accueil
présentation
vulnérabilités
documentation
contact
espace abonné
accès gratuit
L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.
vulnérabilités récentes
produits suivis
fil RSS
produit vulnérable
Vulnérabilités de Visual Studio
Vulnérabilité Visual Studio : exécution de code via MSCOMCTL.OCX
Un attaquant peut inviter la victime à consulter une page web chargeant l'ActiveX MSCOMCTL.OCX, afin de faire exécuter du code sur sa machine.
Vulnérabilité Visual Studio : exécution de code via add-ins
Un attaquant local peut ajouter un add-in à Microsoft Visual Studio, puis inviter un autre utilisateur à démarrer l'application, afin que le code situé dans le add-in soit exécuté avec ses privilèges.
Vulnérabilité Visual Studio : obtention d'information
Un attaquant peut inviter la victime à ouvrir un fichier Web Service Discovery, afin d'obtenir des informations.
Vulnérabilité Visual Studio : exécution de code via dwmapi.dll
Les applications MFC, généralement compilées avec Microsoft Visual Studio C++, chargent automatiquement la bibliothèque dwmapi.dll, qui peut contenir du code illicite.
Vulnérabilité Visual Studio : vulnérabilités d'ATL
Un attaquant peut employer des ActiveX développés avec la bibliothèque Active Template Library, fournie par Visual Studio, afin d'exécuter du code dans le navigateur web des victimes.
Consulter les autres vulnérabilités Visual Studio décrites par Vigil@nce...
Consulter les informations sur Visual Studio :
http://www.microsoft.com/france/visual-studio/default.aspx
Copyright 1999-2013
Vigil@nce
. Vigil@nce est proposé par
Orange Business Services
.
Plan du site
.
Mention légale
.
