L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Microsoft Silverlight

annonce de vulnérabilité informatique CVE-2017-0283 CVE-2017-8527

Microsoft Silverlight : deux vulnérabilités

Synthèse de la vulnérabilité

Produits concernés : Silverlight.
Gravité : 4/4.
Conséquences : accès/droits client, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 14/06/2017.
Références : CERTFR-2017-AVI-180, CVE-2017-0283, CVE-2017-8527, VIGILANCE-VUL-22967.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Silverlight.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2013-6629

Microsoft Silverlight : vulnérabilités de avril 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Produits concernés : Silverlight.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/04/2017.
Références : CERTFR-2017-AVI-110, CVE-2013-6629, VIGILANCE-VUL-22419.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2017-0108

Microsoft Silverlight : vulnérabilités de mars 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Produits concernés : Silverlight.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 14/03/2017.
Références : CVE-2017-0108, VIGILANCE-VUL-22130.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2016-3209 CVE-2016-3262 CVE-2016-3263

Windows, .NET, Office, Skype, Lync, Silverlight : sept vulnérabilités via Graphics Component

Synthèse de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Windows, .NET, Office, Skype, Lync et Silverlight.
Produits concernés : Lync, .NET Framework, Office, Access, Office Communicator, Excel, OneNote, Outlook, PowerPoint, Project, Publisher, Visio, Word, Silverlight, Skype for Business, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, lecture de données, déni de service du serveur, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/10/2016.
Références : 3192884, 825, 829, 864, 868, CERTFR-2016-AVI-340, CVE-2016-3209, CVE-2016-3262, CVE-2016-3263, CVE-2016-3270, CVE-2016-3393, CVE-2016-3396, CVE-2016-7182, MS16-120, VIGILANCE-VUL-20829.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Windows, .NET, Office, Skype, Lync et Silverlight.

Un attaquant peut utiliser une vulnérabilité via GDI+, afin d'exécuter du code. [grav:4/4; CVE-2016-3393]

Un attaquant peut utiliser une vulnérabilité via GDI+, afin d'exécuter du code. [grav:4/4; CVE-2016-3396]

Un attaquant peut contourner les mesures de sécurité via GDI+, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2016-3209]

Un attaquant peut contourner les mesures de sécurité via GDI+, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2016-3262]

Un attaquant peut contourner les mesures de sécurité via GDI+, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2016-3263]

Un attaquant peut contourner les mesures de sécurité via True Type Font, afin d'élever ses privilèges. [grav:2/4; CVE-2016-7182]

Un attaquant peut contourner les mesures de sécurité via Win32k, afin d'élever ses privilèges. [grav:2/4; CVE-2016-3270]
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2016-3367

Microsoft Silverlight : corruption de mémoire

Synthèse de la vulnérabilité

Produits concernés : Silverlight.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 13/09/2016.
Références : 3182373, CERTFR-2016-AVI-310, CVE-2016-3367, MS16-109, VIGILANCE-VUL-20594.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire de Microsoft Silverlight, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2016-0034

Microsoft Silverlight : corruption de mémoire via Decoder

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire avec un décodeur de Microsoft Silverlight, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Silverlight.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/01/2016.
Références : 3126036, CERTFR-2016-AVI-014, CVE-2016-0034, MS16-006, VIGILANCE-VUL-18702.

Description de la vulnérabilité

Le produit Microsoft Silverlight affiche les applications Silverlight.

Cependant, un décodage invalide de chaîne corrompt les entêtes des objets dans la classe Decoder.

Un attaquant peut donc provoquer une corruption de mémoire avec un décodeur de Microsoft Silverlight, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2015-6114 CVE-2015-6165 CVE-2015-6166

Silverlight : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Silverlight.
Produits concernés : Silverlight.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, lecture de données, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 08/12/2015.
Références : 3106614, CERTFR-2015-AVI-525, CVE-2015-6114, CVE-2015-6165, CVE-2015-6166, MS15-129, TALOS-2015-0130, VIGILANCE-VUL-18472.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Silverlight.

Un attaquant peut provoquer une corruption de mémoire via Open And Close Requests, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-6166]

Un attaquant peut deviner l'organisation de la mémoire d'un processus, pour contourner ASLR, afin de faciliter la prochaine étape d'une attaque. [grav:2/4; CVE-2015-6114]

Un attaquant peut deviner l'organisation de la mémoire d'un processus, pour contourner ASLR, afin de faciliter la prochaine étape d'une attaque. [grav:2/4; CVE-2015-6165, TALOS-2015-0130]
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2015-6106 CVE-2015-6107 CVE-2015-6108

Windows, .NET, Office, Skype, Lync, Silverlight : trois vulnérabilités de Graphics Component

Synthèse de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Windows, .NET, Office, Skype, Lync et Silverlight.
Produits concernés : Lync, .NET Framework, Office, Access, Office Communicator, Excel, OneNote, Outlook, PowerPoint, Project, Publisher, Visio, Word, Silverlight, Skype for Business, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 08/12/2015.
Références : 3104503, CERTFR-2015-AVI-524, CVE-2015-6106, CVE-2015-6107, CVE-2015-6108, MS15-128, VIGILANCE-VUL-18471.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Windows, .NET, Office, Skype, Lync et Silverlight.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-6106]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-6107]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-6108]
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2015-2435 CVE-2015-2455 CVE-2015-2456

Microsoft Silverlight : cinq vulnérabilités de Graphics Component

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Graphics Component de Microsoft Silverlight.
Produits concernés : Silverlight.
Gravité : 4/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 11/08/2015.
Références : 3078662, CERTFR-2015-AVI-334, CVE-2015-2435, CVE-2015-2455, CVE-2015-2456, CVE-2015-2463, CVE-2015-2464, MS15-080, VIGILANCE-VUL-17630, ZDI-15-387, ZDI-15-388.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Silverlight.

Un attaquant peut provoquer une corruption de mémoire dans TrueType, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-2435, ZDI-15-387]

Un attaquant peut provoquer une corruption de mémoire dans TrueType, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-2455, ZDI-15-388]

Un attaquant peut provoquer une corruption de mémoire dans TrueType, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-2456]

Un attaquant peut provoquer une corruption de mémoire dans TrueType, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-2463]

Un attaquant peut provoquer une corruption de mémoire dans TrueType, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-2464]
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2015-1715

Silverlight : élévation de privilèges

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à exécuter une application Silverlight, afin d'élever ses privilèges.
Produits concernés : Silverlight.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/05/2015.
Références : 3058985, CERTFR-2015-AVI-214, CVE-2015-1715, MS15-049, VIGILANCE-VUL-16890.

Description de la vulnérabilité

Le produit Silverlight permet d'exécuter des applications, dans le navigateur ou localement.

Cependant, lors de l'exécution directe d'une application, celle-ci peut sortir de son bac à sable.

Un attaquant peut donc inviter la victime à exécuter une application Silverlight, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Microsoft Silverlight :