L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Microsoft Windows Server 2000

Windows : modification de configuration via DHCP INFORM
Un attaquant peut répondre aux requêtes DHCP INFORM de Windows, afin de modifier sa configuration...
VIGILANCE-VUL-14818
Microsoft HTML Help : buffer overflow
Un attaquant peut inviter la victime à ouvrir un fichier CHM illicite avec Microsoft HTML Help, afin de faire exécuter du code...
BID-47330, VIGILANCE-VUL-10562
Windows AD : buffer overflow de Browser RequestElection
Un attaquant peut envoyer un paquet RequestElection trop grand vers le Windows Master Browser, afin de mener un déni de service, et éventuellement de faire exécuter du code...
2511455, BID-46360, CERTA-2011-AVI-202, CVE-2011-0654, MS11-019, VIGILANCE-VUL-10367, VU#323172
Windows : exécution de code via le serveur SMB
Un attaquant peut se connecter sur le serveur SMB/CIFS, afin de mener un déni de service ou de faire exécuter du code sur la machine...
971468, BID-38049, BID-38051, BID-38054, BID-38085, CERTA-2010-AVI-070, CVE-2010-0020, CVE-2010-0021, CVE-2010-0022, CVE-2010-0231, MS10-012, VIGILANCE-VUL-9436
ASP.NET : obtention d'information via Padding Oracle
Un attaquant peut employer ASP.NET en tant qu'oracle pour déchiffrer des informations comme l'objet View State, ou lire un fichier comme "web.config"...
2416728, 2418042, BID-43316, CERTA-2010-AVI-458, CVE-2010-3332, MS10-070, SUSE-SU-2012:0393-1, VIGILANCE-VUL-9953
Windows : exécution de code via DLL Preload
Un attaquant peut utiliser une DLL illicite afin de faire exécuter du code dans le contexte de l'application cible...
2269637, VIGILANCE-VUL-9879, VU#707943
Windows : buffer overflow dans CreateDIBPalette
Un attaquant local peut utiliser le clipboard afin de provoquer un buffer overflow dans la fonction CreateDIBPalette(), ce qui peut conduire à l'exécution de code...
BID-42291, CVE-2010-2739, VIGILANCE-VUL-9817
Windows : exécution de code via LNK
Un attaquant peut inviter la victime à consulter un répertoire contenant un lien illicite, afin de faire exécuter du code sur sa machine...
2286198, BID-41732, CERTA-2010-AVI-353, CVE-2010-2568, MS10-046, VIGILANCE-VUL-9770, VU#940193
Windows : buffer overflow de UpdateFrameTitleForDocument
Un attaquant peut inviter la victime à ouvrir un document avec une application qui change le titre de la fenêtre via UpdateFrameTitleForDocument(), afin de faire exécuter du code sur sa machine...
2387149, BID-41333, CERTA-2010-AVI-484, CVE-2010-3227, MS10-074, VIGILANCE-VUL-9740
Windows : élévation de privilèges via CFF
Un attaquant local peut employer une police de caractères OpenType Compact Font Format, afin d'obtenir les privilèges du système...
980218, BID-40572, CERTA-2010-AVI-249, CVE-2010-0819, MS10-037, VIGILANCE-VUL-9693
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.