L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Microsoft SharePoint Team Services

avis de vulnérabilité CVE-2016-3278 CVE-2016-3279 CVE-2016-3280

Microsoft Office : sept vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Office.
Produits concernés : Office, Access, Office Communicator, Excel, OneNote, Outlook, PowerPoint, Project, Publisher, MOSS, Visio, Word.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 12/07/2016.
Références : 3170008, CERTFR-2016-AVI-231, CVE-2016-3278, CVE-2016-3279, CVE-2016-3280, CVE-2016-3281, CVE-2016-3282, CVE-2016-3283, CVE-2016-3284, MS16-088, VIGILANCE-VUL-20084.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Office.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-3278]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-3280]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-3281]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-3282]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-3283]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-3284]

Un attaquant peut utiliser une vulnérabilité via un fichier XLA, afin d'exécuter du code. [grav:3/4; CVE-2016-3279]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2016-0025 CVE-2016-3233 CVE-2016-3234

Microsoft Office, SharePoint : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Office.
Produits concernés : Office, Excel, PowerPoint, MOSS, Visio, Word.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, lecture de données, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 15/06/2016.
Références : 3163610, CERTFR-2016-AVI-205, CVE-2016-0025, CVE-2016-3233, CVE-2016-3234, CVE-2016-3235, MS16-070, VIGILANCE-VUL-19897.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Office.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-0025]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-3233]

Un attaquant peut lire un fragment de la mémoire, afin d'obtenir des informations sensibles. [grav:3/4; CVE-2016-3234]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-3235]
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2016-0126 CVE-2016-0140 CVE-2016-0183

Microsoft Office, SharePoint : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Office.
Produits concernés : Office, Access, Excel, OneNote, Outlook, PowerPoint, Project, Publisher, MOSS, Visio, Word.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 10/05/2016.
Références : 3155544, CVE-2016-0126, CVE-2016-0140, CVE-2016-0183, CVE-2016-0198, MS16-054, VIGILANCE-VUL-19578.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Office.

Un attaquant peut provoquer une corruption de mémoire dans Microsoft Office, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0126]

Un attaquant peut provoquer une corruption de mémoire dans Microsoft Office, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0140]

Un attaquant peut utiliser une vulnérabilité dans Microsoft Office Graphics, afin d'exécuter du code. [grav:3/4; CVE-2016-0183]

Un attaquant peut provoquer une corruption de mémoire dans Microsoft Office, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0198]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2016-0021 CVE-2016-0057 CVE-2016-0134

Microsoft Office : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Office.
Produits concernés : Office, InfoPath, MOSS, Word.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 08/03/2016.
Références : 3141806, CERTFR-2016-AVI-090, CVE-2016-0021, CVE-2016-0057, CVE-2016-0134, MS16-029, VIGILANCE-VUL-19127.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Office.

Un attaquant peut inviter la victime à ouvrir un document Office malveillant, pour provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0021]

Un attaquant peut contourner les mesures de sécurité, afin d'élever ses privilèges. [grav:2/4; CVE-2016-0057]

Un attaquant peut inviter la victime à ouvrir un document Office malveillant, pour provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0134]
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2016-0022 CVE-2016-0039 CVE-2016-0052

Microsoft Office, SharePoint : sept vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Office, SharePoint.
Produits concernés : Office, Access, Excel, OneNote, Outlook, PowerPoint, Project, Publisher, MOSS, Visio, Word.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, accès/droits client, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 09/02/2016.
Références : 3134226, CERTFR-2016-AVI-057, CVE-2016-0022, CVE-2016-0039, CVE-2016-0052, CVE-2016-0053, CVE-2016-0054, CVE-2016-0055, CVE-2016-0056, MS16-015, VIGILANCE-VUL-18905.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Office, SharePoint.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0022]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0052]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0053]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0054]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0055]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0056]

Un attaquant peut provoquer un Cross Site Scripting dans Microsoft SharePoint, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2016-0039]
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2015-6117 CVE-2016-0010 CVE-2016-0011

Microsoft Office, SharePoint, Visual Basic : cinq vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Office, SharePoint.
Produits concernés : Office, Excel, PowerPoint, MOSS, Visio, Word, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, lecture de données, création/modification de données, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 12/01/2016.
Références : 3124585, CERTFR-2016-AVI-013, CVE-2015-6117, CVE-2016-0010, CVE-2016-0011, CVE-2016-0012, CVE-2016-0035, MS16-004, VIGILANCE-VUL-18700.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Office, SharePoint et Visual Basic.

Un attaquant peut provoquer une corruption de mémoire dans Microsoft Office, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0010]

Un attaquant peut deviner l'organisation de la mémoire d'un processus de Microsoft Office et Microsoft Visual Basic 6.0 Runtime, pour contourner ASLR, afin de faciliter la prochaine étape d'une attaque. [grav:1/4; CVE-2016-0012]

Un attaquant peut provoquer une corruption de mémoire dans Microsoft Office, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0035]

Un attaquant peut contourner les mesures de sécurité dans Access Control Policy de Microsoft SharePoint, afin d'élever ses privilèges. [grav:3/4; CVE-2016-0011]

Un attaquant peut contourner les mesures de sécurité dans Access Control Policy de Microsoft SharePoint, afin d'élever ses privilèges. [grav:3/4; CVE-2015-6117]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité 18524

Excel : utilisation de mémoire libérée via XLSB

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à ouvrir un fichier XLSB malveillant, pour provoquer l'utilisation d'une zone mémoire libérée dans Excel, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Lync, Office, Access, Office Communicator, Excel, OneNote, Outlook, PowerPoint, Project, Publisher, MOSS, Visio, Word, Skype for Business.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Date création : 15/12/2015.
Références : 3104540, MS15-116, VIGILANCE-VUL-18524, ZDI-15-639.

Description de la vulnérabilité

Le produit Excel supporte les fichiers au format binaire portant l'extension ".xlsb".

Cependant, si le fichier est malformé, Excel libère une zone mémoire avant de la réutiliser.

Un attaquant peut donc inviter la victime à ouvrir un fichier XLSB malveillant, pour provoquer l'utilisation d'une zone mémoire libérée dans Excel, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2015-2503 CVE-2015-6038 CVE-2015-6091

Microsoft Office, Lync : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Office.
Produits concernés : Lync, Office, Access, Office Communicator, Excel, OneNote, Outlook, PowerPoint, Project, Publisher, MOSS, Visio, Word, Skype for Business.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 10/11/2015.
Références : 3104540, CERTFR-2015-AVI-473, CVE-2015-2503, CVE-2015-6038, CVE-2015-6091, CVE-2015-6092, CVE-2015-6093, CVE-2015-6094, CVE-2015-6123, MS15-116, VIGILANCE-VUL-18281, ZDI-15-539, ZDI-15-543, ZDI-15-546.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Office.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-6038, ZDI-15-543]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-6091]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-6092]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-6093, ZDI-15-539]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-6094, ZDI-15-546]

Un attaquant peut contourner les mesures de sécurité, afin d'élever ses privilèges. [grav:2/4; CVE-2015-2503]

Un attaquant peut tromper l'utilisateur, afin de le rediriger vers un site malveillant. [grav:1/4; CVE-2015-6123]
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2015-2555 CVE-2015-2556 CVE-2015-2557

Microsoft Office : six vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Office.
Produits concernés : Office, Excel, MOSS, Visio.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, accès/droits client, lecture de données.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 6.
Date création : 13/10/2015.
Références : 3096440, CERTFR-2015-AVI-425, CVE-2015-2555, CVE-2015-2556, CVE-2015-2557, CVE-2015-2558, CVE-2015-6037, CVE-2015-6039, MS15-110, VIGILANCE-VUL-18090, ZDI-15-516, ZDI-15-517, ZDI-15-519.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Office.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-2555, ZDI-15-517]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-2557, ZDI-15-519]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-2558, ZDI-15-516]

Un attaquant peut provoquer un Cross Site Scripting dans Microsoft SharePoint, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2015-6037]

Un attaquant peut contourner les mesures de sécurité dans Microsoft SharePoint, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2015-2556]

Un attaquant peut contourner les mesures de sécurité dans Microsoft SharePoint, afin d'élever ses privilèges. [grav:3/4; CVE-2015-6039]
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2015-2522

Microsoft SharePoint : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Microsoft SharePoint, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Office, Access, Office Communicator, Excel, OneNote, Outlook, PowerPoint, Project, Publisher, MOSS, Visio, Word.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 08/09/2015.
Références : 3089664, CERTFR-2015-AVI-379, CVE-2015-2522, MS15-099, VIGILANCE-VUL-17846.

Description de la vulnérabilité

Le produit Microsoft SharePoint dispose d'un service web.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Microsoft SharePoint, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Microsoft SharePoint Team Services :