| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Internet Explorer
Internet Explorer : vulnérabilités de septembre 2017
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Produits concernés : IE.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, lecture de données, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 13/09/2017.
Références : CERTFR-2017-AVI-299, CVE-2017-8733, CVE-2017-8736, CVE-2017-8741, CVE-2017-8747, CVE-2017-8748, CVE-2017-8749, CVE-2017-8750, VIGILANCE-VUL-23821, ZDI-17-726.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet... (Essai gratuit) |
Internet Explorer : vulnérabilités de août 2017
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Produits concernés : IE.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, lecture de données, création/modification de données, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 09/08/2017.
Références : CERTFR-2017-AVI-257, CVE-2017-8625, CVE-2017-8635, CVE-2017-8636, CVE-2017-8641, CVE-2017-8651, CVE-2017-8653, CVE-2017-8669, VIGILANCE-VUL-23474, ZDI-17-640, ZDI-17-641.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet... (Essai gratuit) |
Microsoft Internet Explorer : vulnérabilités de juillet 2017
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de Internet Explorer.
Produits concernés : IE.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, lecture de données, création/modification de données, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 12/07/2017.
Références : 1233, 1237, CERTFR-2017-AVI-207, CVE-2017-8592, CVE-2017-8594, CVE-2017-8602, CVE-2017-8606, CVE-2017-8607, CVE-2017-8608, CVE-2017-8618, VIGILANCE-VUL-23200.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet... (Essai gratuit) |
Microsoft Internet Explorer : vulnérabilités de juin 2017
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de Internet Explorer.
Produits concernés : IE.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, lecture de données, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 6.
Date création : 14/06/2017.
Date révision : 29/06/2017.
Références : CERTFR-2017-AVI-178, CVE-2017-8517, CVE-2017-8519, CVE-2017-8522, CVE-2017-8524, CVE-2017-8529, CVE-2017-8547, VIGILANCE-VUL-22963, ZDI-17-401.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet... (Essai gratuit) |
Adobe Flash Player : neuf vulnérabilités
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de Adobe Flash Player.
Produits concernés : Flash Player, IE, Windows 10, Windows 2012, Windows 2016, Windows 8, Windows RT, RHEL.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 9.
Date création : 13/06/2017.
Références : 1212, 1215, 1216, APSB17-17, CERTFR-2017-AVI-175, CVE-2017-3075, CVE-2017-3076, CVE-2017-3077, CVE-2017-3078, CVE-2017-3079, CVE-2017-3081, CVE-2017-3082, CVE-2017-3083, CVE-2017-3084, RHSA-2017:1439-01, VIGILANCE-VUL-22960, ZDI-17-399, ZDI-17-406, ZDI-17-407, ZDI-17-408.
Description de la vulnérabilité
Plusieurs vulnérabilités ont été annoncées dans Adobe Flash Player.
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-3075]
Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-3076]
Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-3077]
Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-3078]
Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-3079]
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-3081]
Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-3082]
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-3083]
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-3084]
Bulletin Vigil@nce complet... (Essai gratuit) |
Adobe Flash Player : sept vulnérabilités
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de Adobe Flash Player.
Produits concernés : Flash Player, IE, Windows 10, Windows 2012, Windows 2016, Windows 8, Windows RT, RHEL, SUSE Linux Enterprise Desktop, SLES.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, lecture de données, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 09/05/2017.
Date révision : 17/05/2017.
Références : 1171, APSB17-15, CERTFR-2017-AVI-144, CVE-2017-3068, CVE-2017-3069, CVE-2017-3070, CVE-2017-3071, CVE-2017-3072, CVE-2017-3073, CVE-2017-3074, RHSA-2017:1219-01, SUSE-SU-2017:1238-1, VIGILANCE-VUL-22681.
Description de la vulnérabilité
Plusieurs vulnérabilités ont été annoncées dans Adobe Flash Player.
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-3071]
Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-3068]
Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-3069]
Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-3070]
Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-3072]
Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-3073]
Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-3074]
Bulletin Vigil@nce complet... (Essai gratuit) |
Internet Explorer : vulnérabilités de mai 2017
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de Internet Explorer.
Produits concernés : IE.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, lecture de données, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 6.
Date création : 10/05/2017.
Date révision : 11/05/2017.
Références : CERTFR-2017-AVI-149, CVE-2017-0064, CVE-2017-0222, CVE-2017-0226, CVE-2017-0228, CVE-2017-0231, CVE-2017-0238, VIGILANCE-VUL-22682, ZDI-17-323.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet... (Essai gratuit) |
Internet Explorer : vulnérabilités de mars 2017
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Produits concernés : IE.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits utilisateur, lecture de données, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 11.
Date création : 14/03/2017.
Dates révisions : 21/03/2017, 22/03/2017, 05/05/2017.
Références : 1076, 4013073, CERTFR-2017-AVI-079, CVE-2017-0008, CVE-2017-0009, CVE-2017-0012, CVE-2017-0018, CVE-2017-0033, CVE-2017-0040, CVE-2017-0049, CVE-2017-0059, CVE-2017-0130, CVE-2017-0149, CVE-2017-0154, MS17-006, VIGILANCE-VUL-22124, ZDI-17-169.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet... (Essai gratuit) |
Internet Explorer : vulnérabilités de avril 2017
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Produits concernés : IE.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, lecture de données, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 12/04/2017.
Date révision : 28/04/2017.
Références : 1118, CERTFR-2017-AVI-106, CVE-2017-0201, CVE-2017-0202, CVE-2017-0210, VIGILANCE-VUL-22415.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet... (Essai gratuit) |
Microsoft Internet Explorer, Edge : corruption de mémoire via HandleColumnBreakOnColumnSpanningElement
Synthèse de la vulnérabilité
Un attaquant peut provoquer une corruption de mémoire via HandleColumnBreakOnColumnSpanningElement de Microsoft Internet Explorer, Edge, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Edge, IE.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Date création : 24/02/2017.
Références : 1011, 4013071, 4013073, CERTFR-2017-ALE-003, CVE-2017-0037, MS17-006, MS17-007, VIGILANCE-VUL-21957.
Description de la vulnérabilité
Un attaquant peut provoquer une corruption de mémoire via HandleColumnBreakOnColumnSpanningElement de Microsoft Internet Explorer, Edge, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit) |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Internet Explorer :
|