L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :

bulletin de vulnérabilité informatique CVE-2006-2379

Windows : buffer overflow via l'option source routing

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet IP contenant une option illicite afin de mener un déni de service et éventuellement de faire exécuter du code.
Produits concernés : Windows 2000, Windows 2003, Windows XP.
Gravité : 4/4.
Date création : 14/06/2006.
Références : 917953, BID-18374, CERTA-2006-AVI-245, CVE-2006-2379, MS06-032, VIGILANCE-VUL-5918, VU#722753.

Description de la vulnérabilité

Les options IP loose et strict source routing permettent de spécifier le chemin que doivent emprunter des paquets IP.

Lorsque le système reçoit un paquet possédant une de ces options malformées, une erreur se produit. Les détails techniques ne sont pas connus.

Cette vulnérabilité permet donc à un attaquant de mener un déni de service et pourrait permettre de faire exécuter du code.

Microsoft classe cette vulnérabilité avec une sévérité maximale "important" et non "critique". Nous avons cependant choisi de lui associer un niveau de gravité 4, car cette vulnérabilité peut avoir un fort impact sur les systèmes sans firewall.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2006-2380

Windows : usurpation de serveur malgré l'authentification mutuelle RPC

Synthèse de la vulnérabilité

Un attaquant peut usurper l'identité d'un serveur même si une authentification mutuelle du service RPC est effectuée sur SSL.
Produits concernés : Windows 2000.
Gravité : 2/4.
Date création : 14/06/2006.
Références : 917736, BID-18389, CVE-2006-2380, MS06-031, VIGILANCE-VUL-5917.

Description de la vulnérabilité

Certains services, comme la messagerie Outlook-Exchange, peuvent être configurés pour utiliser une authentification mutuelle des serveurs utilisant RPC sur une session SSL.

Cependant, un attaquant peut usurper l'identité d'un serveur RPC. Les détails techniques ne sont pas connus.

Un attaquant peut ainsi par exemple obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2006-2373 CVE-2006-2374

Windows : multiples vulnérabilités de SMB

Synthèse de la vulnérabilité

Un attaquant du réseau peut mener un déni de service ou faire exécuter du code via SMB.
Produits concernés : Windows 2000, Windows 2003, Windows XP.
Gravité : 3/4.
Date création : 14/06/2006.
Références : 914389, BID-18356, BID-18357, CERTA-2006-AVI-247, CVE-2006-2373, CVE-2006-2374, iDefense Security Advisory 06.13.06, MS06-030, VIGILANCE-VUL-5916.

Description de la vulnérabilité

Le protocole SMB/CIFS (Server Message Block) est principalement utilisé pour le partage de fichiers sous les environnements Windows.

Le driver mrxsmb.sys et la DLL cscdll.dll gèrent le cache permettant d'accéder aux fichiers en mode déconnecté (offline).

La fonction MrxSmbCscIoctlCloseForCopyChunk du driver mrxsmb.sys comporte deux erreurs :
 - un deadlock se produit lorsqu'un handle de fichier incorrect est utilisé
 - le type METHOD_NEITHER conduit à une corruption de mémoire

Un attaquant du réseau peut ainsi mener un déni de service ou faire exécuter du code via SMB.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2006-1193

Exchange : exécution de script dans OWA

Synthèse de la vulnérabilité

Un attaquant peut envoyer un email illicite exécutant du code Javascript dans OWA.
Produits concernés : Exchange.
Gravité : 2/4.
Date création : 14/06/2006.
Date révision : 28/06/2006.
Références : 912442, BID-18381, CERTA-2006-AVI-243, CVE-2006-1193, MS06-029, SA-20060613-0, SEC Consult SA-20060613-0, VIGILANCE-VUL-5915, VU#138188.

Description de la vulnérabilité

Le serveur Exchange dispose de Outlook Web Access afin que les utilisateurs consultent leur messagerie à l'aide d'un navigateur web.

Un attaquant peut créer un email HTML malformé contenant du code Javascript. Lorsque l'utilisateur reçoit ce mail, OWA filtre incorrectement le caractère '\0' et le code Javascript s'exécute dans le contexte du navigateur de l'utilisateur.

Cette vulnérabilité permet par exemple d'obtenir le cookie de session de l'utilisateur.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2006-0022

PowerPoint : buffer overflow

Synthèse de la vulnérabilité

Un attaquant peut créer un document PowerPoint illicite conduisant à l'exécution de code lors de son ouverture.
Produits concernés : Office, PowerPoint.
Gravité : 3/4.
Date création : 14/06/2006.
Références : 916768, BID-18382, CERTA-2006-AVI-240, CVE-2006-0022, MS06-028, VIGILANCE-VUL-5914, VU#190089.

Description de la vulnérabilité

Un document PowerPoint est constitué d'un arbre de "record". Un record contient soit un autre record, soit des données. Un record commence par l'entête suivant :
 - 4 bits : indication de container
 - 12 bits : options
 - 16 bits : type de record
 - 32 bits : taille du record

Lorsque PowerPoint ouvre un document possédant un entête malformé, la mémoire se corrompt.

Cette vulnérabilité permet ainsi à un attaquant de faire exécuter du code avec les droits de l'utilisateur ouvrant un document illicite.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2006-2376

Windows 98, ME : exécution de code avec une image WMF

Synthèse de la vulnérabilité

La visualisation d'une image WMF illicite conduit à l'exécution de code.
Produits concernés : Windows 98, Windows ME.
Gravité : 4/4.
Date création : 14/06/2006.
Références : 918547, BID-18322, CERTA-2006-AVI-242, CVE-2006-2376, MS06-026, SYMSA-2006-004, VIGILANCE-VUL-5913, VU#909508.

Description de la vulnérabilité

Les images au format WMF (Windows Metafile) sont supportées par le moteur de rendu graphique (Graphics Rendering Engine).

Une image WMF peut contenir un objet de type PolyPolygon, qui dessine plusieurs polygones. Un paramètre illicite de PolyPolygon conduit à une corruption de mémoire.

Un attaquant peut donc envoyer une image illicite à l'utilisateur, ou l'inciter à consulter un site web, afin de faire exécuter du code sur sa machine.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2006-2370 CVE-2006-2371

Windows : corruption de mémoire de RRAS et RASMAN

Synthèse de la vulnérabilité

Un attaquant peut utiliser deux vulnérabilités de RRAS et RASMAN pour faire exécuter du code.
Produits concernés : Windows 2000, Windows 2003, Windows XP.
Gravité : 4/4.
Date création : 14/06/2006.
Références : 911280, BID-18325, BID-18358, CERTA-2006-AVI-244, CVE-2006-2370, CVE-2006-2371, MS06-025, VIGILANCE-VUL-5912, VU#631516, VU#814644.

Description de la vulnérabilité

Le service RRAS (Routing and Remote Access Service, Service Routage et Accès distant) gère notamment les accès modem, les VPN et la translation d'adresse.

Un attaquant peut envoyer une requête RPC illicite au service RRAS pour provoquer un buffer overflow.

Le gestionnaire des accès distants (RASMAN, Remote Access Connection Manager) comporte aussi un deuxième buffer overflow.

Selon le système, un attaquant authentifié ou anonyme peut ainsi faire exécuter du code sur le serveur.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2006-0025

Windows Media Player : buffer overflow via une image PNG

Synthèse de la vulnérabilité

Un attaquant peut créer une image PNG illicite, conduisant à l'exécution de code lors de son affichage par Windows Media Player.
Produits concernés : Windows 2000, Windows 2003, Windows 98, Windows ME, Windows XP.
Gravité : 4/4.
Date création : 14/06/2006.
Références : 225, 917734, BID-18385, CERTA-2006-AVI-238, CVE-2006-0025, iDefense Security Advisory 06.13.06, MS06-024, VIGILANCE-VUL-5911, VU#608020.

Description de la vulnérabilité

Le format d'image PNG (Portable Network Graphics) est couramment utilisé sur internet, car il ne fait pas l'objet de brevet.

Le logiciel Windows Media Player est utilisé pour afficher des contenus multimédias. Ce logiciel peut afficher des images PNG comprises par exemple dans des fichiers ASX ou des habillages (skins).

Cependant, lors de l'ouverture d'une image PNG, certains fragments sont copiés dans des tableaux de taille fixe. Un débordement se produit alors.

Cette vulnérabilité permet ainsi à un attaquant de faire exécuter du code lors de l'ouverture d'un document multimédia illicite.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2006-1313

Windows : corruption de mémoire de JScript

Synthèse de la vulnérabilité

Un attaquant peut créer un script JScript illicite conduisant à l'exécution de code sur la machine de l'utilisateur.
Produits concernés : Windows 2000, Windows 2003, Windows 98, Windows ME, Windows XP.
Gravité : 4/4.
Date création : 14/06/2006.
Références : 917344, BID-18359, CERTA-2006-AVI-241, CVE-2006-1313, MS06-023, VIGILANCE-VUL-5910, VU#390044.

Description de la vulnérabilité

Un script en langage JScript peut être incorporé dans une page HTML.

Un script spécial conduit JScript à utiliser une zone mémoire déjà libérée. Les détails techniques ne sont pas connus.

Cette vulnérabilité permet à un attaquant distant de faire exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2006-2378

Windows, IE : exécution de code à l'aide d'une image AOL ART

Synthèse de la vulnérabilité

Un attaquant peut créer une image ART illicite conduisant à l'exécution de code.
Produits concernés : IE, Windows 2000, Windows 2003, Windows 98, Windows ME, Windows XP.
Gravité : 4/4.
Date création : 14/06/2006.
Références : 918439, BID-18394, CVE-2006-2378, iDefense Security Advisory 06.13.06, MS06-022, VIGILANCE-VUL-5909, VU#923236.

Description de la vulnérabilité

Le format d'image ART, développé par AOL, est supporté par les DLL jgdw400.dll et jgpl400.dll de Windows.

Un attaquant peut créer une image ART dont l'affichage corrompe la mémoire. Cette corruption de mémoire conduit à l'exécution de code dans 75% des cas.

Un attaquant peut alors inviter l'utilisateur à consulter un site web, ou lui envoyer un email, contenant cette image. Du code illicite s'exécute alors sur sa machine.
Bulletin Vigil@nce complet.... (Essai gratuit)

Page précédente   Page suivante

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 571 572 573 574 575 576 577 578 579 580 581 582 583 584 585 586 587 588 589 590 591 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1161 1181 1201 1221 1241 1261 1281 1301 1321 1341 1361 1381 1401 1421 1441 1461 1481 1501 1521 1541 1561 1581 1601 1621 1641 1661 1681 1701 1721 1741 1761 1781 1801 1821 1841 1861 1881 1901 1921 1941 1961 1981 2001 2021 2041 2049