L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Microsoft Office FrontPage

Microsoft FrontPage : obtention d'information via DTD Entities
Un attaquant peut inviter la victime à ouvrir un document FrontPage utilisant des entités DTD, afin d'obtenir le contenu d'un fichier de l'ordinateur de la victime...
2825621, BID-62185, CERTA-2013-AVI-523, CVE-2013-3137, MS13-078, VIGILANCE-VUL-13408
Windows, IE, Office, SharePoint : exécution de code via Microsoft XML Core Services
Un attaquant peut inviter la victime à ouvrir un document XML malformé, avec une application utilisant Microsoft XML Core Services, afin de corrompre la mémoire, et de faire exécuter du code...
2756145, BID-57116, BID-57122, CERTA-2013-AVI-011, CVE-2013-0006, CVE-2013-0007, MS13-002, VIGILANCE-VUL-12310
Office, SQL Server, HIS, Visual Basic : exécution de code via MSCOMCTL.OCX
Un attaquant peut inviter la victime à consulter une page web chargeant l'ActiveX MSCOMCTL.OCX, afin de faire exécuter du code sur sa machine...
2720573, BID-54948, CERTA-2012-AVI-443, CVE-2012-1856, MS12-060, VIGILANCE-VUL-11851
Microsoft Office : exécution de code via DLL Preload
Un attaquant peut créer une DLL illicite et inviter la victime à ouvrir un document Office dans le même répertoire, afin de faire exécuter du code...
2707960, BID-54303, CERTA-2012-AVI-376, CVE-2012-1854, MS12-046, VIGILANCE-VUL-11756
Windows : exécution de code via GDI EMF
Un attaquant peut créer une image EMF illicite afin de faire exécuter du code lors de son affichage...
2489979, BID-47250, CERTA-2011-AVI-212, CVE-2011-0041, MS11-029, VIGILANCE-VUL-10554
Microsoft Office : multiples vulnérabilités
Un attaquant peut inviter la victime à ouvrir un document illicite avec Microsoft Office, afin de faire exécuter du code sur sa machine...
2423930, ASPR #2010-11-10-1, ASPR #2010-11-10-2, ASPR #2010-11-10-3, BID-42628, BID-44628, BID-44652, BID-44656, BID-44659, BID-44660, CERTA-2010-AVI-543, CVE-2010-2573, CVE-2010-3333, CVE-2010-3334, CVE-2010-3335, CVE-2010-3336, CVE-2010-3337, MS10-087, VIGILANCE-VUL-10115, ZDI-10-24, ZDI-10-246
Microsoft Office : exécution de code via Visual Basic for Applications
Un attaquant peut inviter la victime à ouvrir un document Office contenant du code VB et un ActiveX, afin de faire exécuter du code sur sa machine...
978213, BID-39931, CERTA-2010-AVI-206, CVE-2010-0815, MS10-031, VIGILANCE-VUL-9636
Microsoft Office Web Components : corruption de mémoire
Un attaquant peut inviter la victime à consulter une page HTML illicite afin de corrompre la mémoire d'un ActiveX Microsoft Office Web Components, conduisant à l'exécution de code...
957638, 973472, BID-35642, CVE-2009-1136, FGA-2009-27, MS09-043, VIGILANCE-VUL-8854, VU#545228
Microsoft Visual, FrontPage, Project : vulnérabilités des ActiveX
Six vulnérabilités affectent les ActiveX fournis avec Visual Basic 6.0 Runtime Extended...
932349, BID-30674, BID-32591, BID-32592, BID-32612, BID-32613, BID-32614, CERTA-2008-AVI-584, CVE-2008-3074-ERROR, CVE-2008-3704, CVE-2008-4252, CVE-2008-4253, CVE-2008-4254, CVE-2008-4255, CVE-2008-4256, MS08-070, VIGILANCE-VUL-8302, ZDI-08-083
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.