L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Microsoft Windows Server 2008 R2

annonce de vulnérabilité 23402

Windows : fuite mémoire via SMBv1

Synthèse de la vulnérabilité

Produits concernés : Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 7, Windows 8, Windows RT.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 31/07/2017.
Références : SMBLoris, VIGILANCE-VUL-23402.

Description de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via SMB de Windows, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2017-9417

Broadcom BCM43xx : exécution de code via Wi-Fi

Synthèse de la vulnérabilité

Produits concernés : iOS par Apple, iPhone, Mac OS X, Debian, Fedora, Android OS, Chrome, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 7, Windows 8, Windows RT, Opera.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : liaison radio.
Confiance : confirmé par l'éditeur (5/5).
Date création : 20/07/2017.
Références : APPLE-SA-2017-07-19-1, APPLE-SA-2017-07-19-2, Broadpwn, CERTFR-2017-AVI-244, CVE-2017-9417, DLA-1573-1, FEDORA-2017-355ac8a91a, FEDORA-2017-a253644369, HT207922, VIGILANCE-VUL-23300.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Wi-Fi de Broadcom BCM43xx, afin d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-3080 CVE-2017-3099 CVE-2017-3100

Adobe Flash Player : trois vulnérabilités

Synthèse de la vulnérabilité

Produits concernés : Flash Player, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 7, Windows 8, RHEL.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/07/2017.
Références : APSB17-21, CERTFR-2017-AVI-205, CVE-2017-3080, CVE-2017-3099, CVE-2017-3100, RHSA-2017:1731-01, VIGILANCE-VUL-23206, ZDI-17-477, ZDI-17-486.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Adobe Flash Player.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2017-0170 CVE-2017-8463 CVE-2017-8467

Microsoft Windows : vulnérabilités de juillet 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Windows.
Produits concernés : Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 7, Windows 8, Windows RT.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, lecture de données, création/modification de données, effacement de données, déni de service du serveur, déni de service du service.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/07/2017.
Références : 1238, CERTFR-2017-AVI-209, CVE-2017-0170, CVE-2017-8463, CVE-2017-8467, CVE-2017-8486, CVE-2017-8495, CVE-2017-8554, CVE-2017-8556, CVE-2017-8557, CVE-2017-8561, CVE-2017-8562, CVE-2017-8563, CVE-2017-8564, CVE-2017-8565, CVE-2017-8566, CVE-2017-8573, CVE-2017-8574, CVE-2017-8577, CVE-2017-8578, CVE-2017-8580, CVE-2017-8581, CVE-2017-8582, CVE-2017-8584, CVE-2017-8587, CVE-2017-8588, CVE-2017-8589, CVE-2017-8590, CVE-2017-8592, VIGILANCE-VUL-23205, ZDI-17-470, ZDI-17-471, ZDI-17-472, ZDI-17-473, ZDI-17-474, ZDI-17-475, ZDI-17-476, ZDI-17-478, ZDI-17-479, ZDI-17-480.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2017-0173 CVE-2017-0193 CVE-2017-0215

Microsoft Windows : vulnérabilités de juin 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Windows.
Produits concernés : Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 7, Windows 8, Windows RT.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, lecture de données, déni de service du serveur, déni de service du service.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 14/06/2017.
Dates révisions : 21/06/2017, 22/06/2017, 29/06/2017.
Références : 1144, 1147, 1152, 1153, 1154, 1159, 1166, 1169, 1177, 1178, 1179, 1180, 1181, 1183, 1186, 1191, 1193, 1194, 1196, 1198, 1199, 1200, 1201, 1202, 1203, 1204, 1205, 1207, 1213, CERTFR-2017-AVI-180, CERTFR-2017-AVI-194, CVE-2017-0173, CVE-2017-0193, CVE-2017-0215, CVE-2017-0216, CVE-2017-0218, CVE-2017-0219, CVE-2017-0260, CVE-2017-0282, CVE-2017-0283, CVE-2017-0284, CVE-2017-0285, CVE-2017-0286, CVE-2017-0287, CVE-2017-0288, CVE-2017-0289, CVE-2017-0291, CVE-2017-0292, CVE-2017-0294, CVE-2017-0295, CVE-2017-0296, CVE-2017-0297, CVE-2017-0298, CVE-2017-0299, CVE-2017-0300, CVE-2017-8460, CVE-2017-8462, CVE-2017-8464, CVE-2017-8465, CVE-2017-8466, CVE-2017-8468, CVE-2017-8469, CVE-2017-8470, CVE-2017-8471, CVE-2017-8472, CVE-2017-8473, CVE-2017-8474, CVE-2017-8475, CVE-2017-8476, CVE-2017-8477, CVE-2017-8478, CVE-2017-8479, CVE-2017-8480, CVE-2017-8481, CVE-2017-8482, CVE-2017-8483, CVE-2017-8484, CVE-2017-8485, CVE-2017-8488, CVE-2017-8489, CVE-2017-8490, CVE-2017-8491, CVE-2017-8492, CVE-2017-8493, CVE-2017-8494, CVE-2017-8515, CVE-2017-8527, CVE-2017-8528, CVE-2017-8531, CVE-2017-8532, CVE-2017-8533, CVE-2017-8534, CVE-2017-8543, CVE-2017-8544, CVE-2017-8552, CVE-2017-8553, CVE-2017-8554, CVE-2017-8575, CVE-2017-8576, CVE-2017-8579, VIGILANCE-VUL-22962, VU#824672, ZDI-17-397, ZDI-17-398, ZDI-17-400, ZDI-17-402, ZDI-17-403, ZDI-17-404, ZDI-17-405, ZDI-17-409, ZDI-17-450, ZDI-17-451, ZDI-17-463, ZDI-17-466, ZDI-17-467, ZDI-17-468, ZDI-17-469, ZDI-17-487, ZDI-17-488.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-8558

Microsoft Malware Protection Engine : élévation de privilèges via VFS API

Synthèse de la vulnérabilité

Produits concernés : Forefront Endpoint Protection, System Center Endpoint Protection, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 7, Windows 8, Windows RT.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 26/06/2017.
Références : CERTFR-2017-AVI-194, CVE-2017-8558, VIGILANCE-VUL-23083.

Description de la vulnérabilité

Un attaquant peut créer un document malveillant pour corrompre la mémoire de Microsoft Malware Protection Engine, afin d'obtenir les privilèges LocalSystem.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2017-3058 CVE-2017-3059 CVE-2017-3060

Adobe Flash Player : multiples vulnérabilités

Synthèse de la vulnérabilité

Produits concernés : Flash Player, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 7, Windows 8, Windows RT, Windows Vista, RHEL, SUSE Linux Enterprise Desktop, SLES.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, lecture de données, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/04/2017.
Dates révisions : 12/04/2017, 17/05/2017.
Références : 1174, 1211, APSB17-10, CERTFR-2017-AVI-105, CVE-2017-3058, CVE-2017-3059, CVE-2017-3060, CVE-2017-3061, CVE-2017-3062, CVE-2017-3063, CVE-2017-3064, RHSA-2017:0934-01, SUSE-SU-2017:0990-1, VIGILANCE-VUL-22420, ZDI-17-245, ZDI-17-246, ZDI-17-247, ZDI-17-248, ZDI-17-278, ZDI-17-279.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Adobe Flash Player.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2017-0077 CVE-2017-0171 CVE-2017-0175

Windows : vulnérabilités de mai 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Windows.
Produits concernés : Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 7, Windows 8, Windows RT.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, lecture de données, création/modification de données, déni de service du serveur, déni de service du service.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/05/2017.
Date révision : 16/05/2017.
Références : 1107, 1112, 1127, 1145, 1161, 1182, CERTFR-2017-AVI-148, CVE-2017-0077, CVE-2017-0171, CVE-2017-0175, CVE-2017-0190, CVE-2017-0212, CVE-2017-0213, CVE-2017-0214, CVE-2017-0220, CVE-2017-0242, CVE-2017-0244, CVE-2017-0245, CVE-2017-0246, CVE-2017-0258, CVE-2017-0259, CVE-2017-0263, CVE-2017-0267, CVE-2017-0268, CVE-2017-0269, CVE-2017-0270, CVE-2017-0271, CVE-2017-0272, CVE-2017-0273, CVE-2017-0274, CVE-2017-0275, CVE-2017-0276, CVE-2017-0277, CVE-2017-0278, CVE-2017-0279, CVE-2017-0280, VIGILANCE-VUL-22688.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2017-0290

Microsoft Malware Protection Engine : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut envoyer un document malveillant ou inviter la victime à consulter un document malveillant, afin d'exécuter du code lors de l'analyse de ce document par le moteur Microsoft Malware Protection Engine.
Produits concernés : Forefront Endpoint Protection, Forefront Security pour Exchange Server, System Center Endpoint Protection, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 09/05/2017.
Date révision : 09/05/2017.
Références : 1252, 4022344, CERTFR-2017-ALE-009, CERTFR-2017-AVI-151, CVE-2017-0290, VIGILANCE-VUL-22655.

Description de la vulnérabilité

Le produit Microsoft Malware Protection Engine analyse les fichiers à la recherche de malware. Il est utilisé dans plusieurs produits de sécurité de Microsoft (Windows Defender, Microsoft Security Essentials, etc.).

Cependant, lors de l'analyse d'un fichier malveillant, du code s'exécute avec les privilèges LocalSystem dans mpengine.dll.

Un attaquant peut donc envoyer un document malveillant ou inviter la victime à consulter un document malveillant, afin d'exécuter du code lors de l'analyse de ce document par le moteur Microsoft Malware Protection Engine.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-0058 CVE-2017-0155 CVE-2017-0156

Windows : vulnérabilités de avril 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Produits concernés : Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, lecture de données, création/modification de données, effacement de données, déni de service du serveur, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/04/2017.
Dates révisions : 12/04/2017, 14/04/2017, 19/04/2017.
Références : 1078, 1079, 1093, 1192, CERTFR-2017-AVI-109, CVE-2017-0058, CVE-2017-0155, CVE-2017-0156, CVE-2017-0158, CVE-2017-0159, CVE-2017-0162, CVE-2017-0163, CVE-2017-0164, CVE-2017-0165, CVE-2017-0166, CVE-2017-0167, CVE-2017-0168, CVE-2017-0169, CVE-2017-0178, CVE-2017-0179, CVE-2017-0180, CVE-2017-0181, CVE-2017-0182, CVE-2017-0183, CVE-2017-0184, CVE-2017-0185, CVE-2017-0186, CVE-2017-0188, CVE-2017-0189, CVE-2017-0191, CVE-2017-0192, CVE-2017-0199, CVE-2017-0211, VIGILANCE-VUL-22413, ZDI-17-284, ZDI-17-285.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Microsoft Windows Server 2008 R2 :