| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de OneNote
Microsoft Office, SharePoint : cinq vulnérabilités
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de Microsoft Office.
Produits concernés : Office, Access, Excel, OneNote, Outlook, PowerPoint, Project, Publisher, MOSS, Visio, Word.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 10/03/2015.
Références : 3038999, CERTFR-2015-AVI-098, CVE-2015-0085, CVE-2015-0086, CVE-2015-0097, CVE-2015-1633, CVE-2015-1636, MS15-022, VIGILANCE-VUL-16366, ZDI-15-088.
Description de la vulnérabilité
Plusieurs vulnérabilités ont été annoncées dans Microsoft Office.
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans Office, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-0085, ZDI-15-088]
Un attaquant peut provoquer une corruption de mémoire dans Office, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-0086]
Un attaquant peut provoquer une corruption de mémoire dans Office, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-0097]
Un attaquant peut provoquer un Cross Site Scripting dans SharePoint, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2015-1633]
Un attaquant peut provoquer un Cross Site Scripting dans SharePoint, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2015-1636]
Bulletin Vigil@nce complet... (Essai gratuit) |
Microsoft Office : contournement de ASLR
Synthèse de la vulnérabilité
Un attaquant peut contourner ASLR via Microsoft Office, afin de faciliter l'exploitation d'une autre vulnérabilité.
Produits concernés : Office, Access, Excel, InfoPath, OneNote, Outlook, PowerPoint, Project, Publisher, Visio, Word.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Date création : 10/02/2015.
Références : 3033857, CERTFR-2015-AVI-064, CVE-2014-6362, MS15-013, VIGILANCE-VUL-16163.
Description de la vulnérabilité
Les systèmes utilisent ASLR afin de rendre aléatoire les adresses mémoire utilisées par les programmes et les bibliothèques.
Cependant, Microsoft Office permet à un attaquant de contourner cette mesure de sécurité.
Un attaquant peut donc contourner ASLR via Microsoft Office, afin de faciliter l'exploitation d'une autre vulnérabilité.
Bulletin Vigil@nce complet... (Essai gratuit) |
Microsoft Office : trois vulnérabilités
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de Microsoft Office.
Produits concernés : Office, Access, Excel, InfoPath, OneNote, Outlook, PowerPoint, Project, Publisher, Visio, Word.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 10/02/2015.
Références : 3032328, CERTFR-2015-AVI-063, CVE-2015-0063, CVE-2015-0064, CVE-2015-0065, MS15-012, VIGILANCE-VUL-16162.
Description de la vulnérabilité
Plusieurs vulnérabilités ont été annoncées dans Microsoft Office.
Un attaquant peut provoquer une corruption de mémoire dans Excel, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-0063]
Un attaquant peut provoquer une corruption de mémoire dans Word, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-0064]
Un attaquant peut provoquer une corruption de mémoire dans Word OneTableDocumentStream, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-0065]
Bulletin Vigil@nce complet... (Essai gratuit) |
Microsoft Office : utilisation de mémoire libérée
Synthèse de la vulnérabilité
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée de Microsoft Office, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Office, Excel, InfoPath, OneNote, Outlook, PowerPoint, Project, Publisher, Visio, Word.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Date création : 09/12/2014.
Références : 3017349, CERTFR-2014-AVI-520, CVE-2014-6364, MS14-082, VIGILANCE-VUL-15766.
Description de la vulnérabilité
La suite Microsoft Office convertit les documents en objets placés en mémoire.
Cependant, une fonction libère une zone mémoire avant de la réutiliser.
Un attaquant peut donc provoquer l'utilisation d'une zone mémoire libérée de Microsoft Office, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit) |
Office 2007 : élévation de privilèges via IME Japanese
Synthèse de la vulnérabilité
Un attaquant peut utiliser une vulnérabilité de l'IME Japanese de Office 2007, afin d'élever ses privilèges.
Produits concernés : Office, Access, Office Communicator, Excel, InfoPath, OneNote, Outlook, PowerPoint, Project, Publisher, Visio, Word.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : document.
Date création : 12/11/2014.
Références : 2992719, CERTFR-2014-AVI-476, CVE-2014-4077, MS14-078, VIGILANCE-VUL-15623.
Description de la vulnérabilité
Le produit Office 2007 peut être configuré avec un IME (Input Method Editor) Japanese, afin de saisir des caractères Japonais.
Cependant, un fichier spécial permet de sortir du bac à sable.
Un attaquant peut donc utiliser une vulnérabilité de l'IME Japanese de Office 2007, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit) |
Microsoft Office OneNote : exécution de code
Synthèse de la vulnérabilité
Un attaquant peut utiliser des documents Microsoft Office OneNote, afin d'exécuter du code.
Produits concernés : Office, OneNote.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Date création : 13/08/2014.
Références : 2977201, CERTFR-2014-AVI-350, CVE-2014-2815, MS14-048, VIGILANCE-VUL-15172.
Description de la vulnérabilité
Un attaquant peut utiliser des documents Microsoft Office OneNote, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit) |
Windows, Office, Lync : multiples vulnérabilités de Graphic
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de Graphic de Windows, Office et Lync.
Produits concernés : Lync, Office, Access, Office Communicator, Excel, OneNote, Outlook, PowerPoint, Project, Publisher, Visio, Word, Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 4/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 10/06/2014.
Références : 2967487, CERTFR-2014-AVI-267, CVE-2014-1817, CVE-2014-1818, MS14-036, VIGILANCE-VUL-14877.
Description de la vulnérabilité
Plusieurs vulnérabilités ont été annoncées dans Windows, Office et Lync.
Un attaquant peut provoquer une corruption de mémoire dans Unicode Script Processor (usp10.dll), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2014-1817]
Un attaquant peut provoquer une corruption de mémoire dans GDI+, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2014-1818]
Bulletin Vigil@nce complet... (Essai gratuit) |
Microsoft Office : contournement de ASLR via MSCOMCTL
Synthèse de la vulnérabilité
Un attaquant peut obtenir des adresses mémoire, pour contourner ASLR, afin de faciliter le développement d'un outil d'attaque.
Produits concernés : Office, Access, Excel, InfoPath, OneNote, Outlook, PowerPoint, Project, Publisher, Visio, Word.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : document.
Date création : 13/05/2014.
Références : 2961033, CERTFR-2014-AVI-222, CVE-2014-1809, MS14-024, VIGILANCE-VUL-14742.
Description de la vulnérabilité
La fonctionnalité ASLR (Address Space Layout Randomization) charge les programmes à des adresses mémoire aléatoires, afin de rendre plus difficile l'exploitation de corruptions de mémoire.
Cependant, la bibliothèque Microsoft Office MSCOMCTL utilise des adresses fixe.
Un attaquant peut donc obtenir des adresses mémoire, pour contourner ASLR, afin de faciliter le développement d'un outil d'attaque.
Bulletin Vigil@nce complet... (Essai gratuit) |
Microsoft Office : deux vulnérabilités
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de Microsoft Office.
Produits concernés : Office, Access, Excel, InfoPath, OneNote, Outlook, PowerPoint, Project, Publisher, Visio, Word.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 13/05/2014.
Références : 2961037, CERTFR-2014-AVI-221, CVE-2014-1756, CVE-2014-1808, MS14-023, VIGILANCE-VUL-14741.
Description de la vulnérabilité
Plusieurs vulnérabilités ont été annoncées dans Microsoft Office.
Le vérificateur de grammaire pour le Chinois Simplifié accepte de charger une DLL depuis un chemin distant, ce qui permet à un attaquant d'exécuter du code. [grav:3/4; CVE-2014-1756]
Un attaquant peut réutiliser un token, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2014-1808]
Bulletin Vigil@nce complet... (Essai gratuit) |
Microsoft Office 2007, 2010 : contournement d'ASLR via HXDS
Synthèse de la vulnérabilité
Un attaquant peut employer hxds.dll, afin de contourner ASLR pour exploiter une autre vulnérabilité.
Produits concernés : Office, Access, Office Communicator, Excel, InfoPath, OneNote, Outlook, PowerPoint, Project, Publisher, Visio, Word.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : serveur internet.
Date création : 11/12/2013.
Références : 2905238, BID-64095, CERTA-2013-AVI-672, CVE-2013-5057, MS13-106, VIGILANCE-VUL-13935.
Description de la vulnérabilité
La fonctionnalité ASLR (Address Space Layout Randomization) charge les programmes à des adresses mémoire aléatoires, afin de rendre plus difficile l'exploitation de corruptions de mémoire.
La suite Office installe la bibliothèque hxds.dll (C:\Program Files\Common Files\microsoft shared\Help\). Elle peut être instanciée dans Internet Explorer avec du code JavaScript comme "location.href = 'ms-help:'".
Cependant, les adresses mémoire de cette bibliothèque ne sont pas rendues aléatoires.
Un attaquant peut donc employer hxds.dll, afin de contourner ASLR pour exploiter une autre vulnérabilité.
Bulletin Vigil@nce complet... (Essai gratuit) |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur OneNote :
|