L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Skype for Business

Skype for Business : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Skype for Business, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-322, CVE-2019-1084, VIGILANCE-VUL-29726
Skype for Business Server 2015 : obtention d'information via Spoofing
Un attaquant peut contourner les restrictions d'accès aux données via Spoofing de Skype for Business Server 2015, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-106, CVE-2019-0798, VIGILANCE-VUL-28730
Microsoft Skype for Business Server : obtention d'information via Spoofing
Un attaquant peut contourner les restrictions d'accès aux données via Spoofing de Microsoft Skype for Business Server, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-064, CVE-2019-0624, VIGILANCE-VUL-28488
Microsoft Skype for Business : Cross Site Scripting via Authenticated Spoofing
Un attaquant peut provoquer un Cross Site Scripting via Authenticated Spoofing de Microsoft Skype for Business, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2019-0624, VIGILANCE-VUL-28285
Microsoft Skype for Business : déni de service
Un attaquant peut provoquer une erreur fatale de Microsoft Skype for Business, afin de mener un déni de service...
CERTFR-2018-AVI-554, CVE-2018-8546, SEC Consult SA-20181114-0, VIGILANCE-VUL-27774
Microsoft Lync/Skype : vulnérabilités de juillet 2018
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
CERTFR-2018-AVI-338, CVE-2018-8238, CVE-2018-8311, VIGILANCE-VUL-26680
Microsoft Skype : exécution de code de DLL via Updater.exe
Un attaquant peut créer une DLL Updater.exe malveillante, puis la placer dans le répertoire de travail de Microsoft Skype, afin d'exécuter du code...
VIGILANCE-VUL-25281
Microsoft Lync 2013, Skype : élévation de privilèges
Un attaquant peut contourner les restrictions de Microsoft Lync 2013 ou Skype, afin d'élever ses privilèges...
CERTFR-2017-AVI-346, CVE-2017-11786, VIGILANCE-VUL-24090
Microsoft Lync/Skype : vulnérabilités de septembre 2017
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
CERTFR-2017-AVI-297, CVE-2017-8676, CVE-2017-8695, CVE-2017-8696, VIGILANCE-VUL-23825
Microsoft Skype Client : buffer overflow via Clipboard Format
Un attaquant peut provoquer un buffer overflow via Clipboard Format de Microsoft Skype, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-9948, VIGILANCE-VUL-23084
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Skype for Business :