L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Live Communications Server

vulnérabilité CVE-2018-8147 CVE-2018-8148 CVE-2018-8149

Microsoft Office : vulnérabilités de mai 2018

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Produits concernés : Office, Access, Microsoft OCS, Office Communicator, Excel, InfoPath, OneNote, Outlook, PowerPoint, Project, Publisher, MOSS, Visio, Word.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, lecture de données, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 14.
Date création : 09/05/2018.
Références : CERTFR-2018-AVI-252, CVE-2018-8147, CVE-2018-8148, CVE-2018-8149, CVE-2018-8150, CVE-2018-8155, CVE-2018-8156, CVE-2018-8157, CVE-2018-8158, CVE-2018-8160, CVE-2018-8161, CVE-2018-8162, CVE-2018-8163, CVE-2018-8168, CVE-2018-8176, VIGILANCE-VUL-26060, ZDI-18-430, ZDI-18-431, ZDI-18-432.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-11934 CVE-2017-11935 CVE-2017-11936

Microsoft Office : vulnérabilités de décembre 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Produits concernés : Office, Access, Microsoft OCS, Office Communicator, Excel, OneNote, Outlook, PowerPoint, Project, Publisher, MOSS, Visio, Word.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 13/12/2017.
Références : CERTFR-2017-AVI-466, CVE-2017-11934, CVE-2017-11935, CVE-2017-11936, CVE-2017-11939, VIGILANCE-VUL-24756.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2016-7193

Microsoft Office : corruption de mémoire via RTF

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via RTF de Microsoft Office, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Office, Access, Microsoft OCS, Office Communicator, Excel, OneNote, Outlook, PowerPoint, Project, Publisher, MOSS, Visio, Word.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Date création : 12/10/2016.
Références : 3194063, CERTFR-2016-AVI-339, CVE-2016-7193, MS16-121, VIGILANCE-VUL-20830.

Description de la vulnérabilité

Le produit Microsoft Office peut ouvrir des documents au format RTF.

Cependant, un document malveillant corrompt la mémoire de Microsoft Office.

Un attaquant peut donc provoquer une corruption de mémoire via RTF de Microsoft Office, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2008-5180

Microsoft OCS : déni de service via SIP

Synthèse de la vulnérabilité

Un attaquant peut envoyer des requêtes SIP INVITE afin de mener un déni de service dans Microsoft Office Communications Server.
Produits concernés : Microsoft OCS.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Date création : 02/12/2008.
Références : CVE-2008-5180, VIGILANCE-VUL-8277.

Description de la vulnérabilité

Le produit Microsoft Office Communications Server implémente le protocole SIP (Session Initiation Protocol) utilisé pour les échanges multimédia. Ce protocole définit les requêtes suivantes :
 - INVITE : le client demande une nouvelle session
 - ACK : le serveur acquitte
 - BYE : termine une session
 - etc.

Lorsque MOCS reçoit une requête SIP INVITE spéciale, il ne libère pas la mémoire associée.

Un attaquant peut donc envoyer de nombreuses requêtes afin de progressivement saturer la mémoire.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.