L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de VSTO

Microsoft : exécution de code de DLL
Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail d'une application de Microsoft, afin d'exécuter du code...
VIGILANCE-VUL-23108
Visual Studio : Cross Site Request Forgery via ASP.NET MVC5/6
Un attaquant peut provoquer un Cross Site Request Forgery dans ASP.NET MVC5/6 de Visual Studio, afin de forcer la victime à effectuer des opérations...
3137909, VIGILANCE-VUL-18913
Microsoft DIA SDK : corruption de mémoire via msdia.dll
Un attaquant peut inviter la victime à ouvrir un fichier PDB illicite, pour provoquer une corruption de mémoire dans msdia.dll de Microsoft DIA SDK, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2014-3802, VIGILANCE-VUL-14778, ZDI-14-129
ASP.NET SignalR : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de ASP.NET SignalR, afin d'exécuter du code JavaScript dans le contexte du site web...
2905244, BID-64093, CERTA-2013-AVI-669, CVE-2013-5042, MS13-103, VIGILANCE-VUL-13933
Windows, Office, .NET, Lync : exécution de code via TrueType
Un attaquant peut inviter la victime à ouvrir un document contenant une police de caractères illicite, provoquant une erreur dans le noyau Windows, afin de faire exécuter du code...
2848295, CERTA-2013-AVI-400, CVE-2013-3129, MS13-054, VIGILANCE-VUL-13082
Visual Studio Team Foundation Server : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting dans Visual Studio Team Foundation Server, afin d'exécuter du code JavaScript dans le contexte du site web...
2719584, BID-55409, CERTA-2012-AVI-494, CVE-2012-1892, MS12-061, VIGILANCE-VUL-11931
Office, SQL Server, HIS, Visual Basic : exécution de code via MSCOMCTL.OCX
Un attaquant peut inviter la victime à consulter une page web chargeant l'ActiveX MSCOMCTL.OCX, afin de faire exécuter du code sur sa machine...
2720573, BID-54948, CERTA-2012-AVI-443, CVE-2012-1856, MS12-060, VIGILANCE-VUL-11851
Microsoft Office : exécution de code via DLL Preload
Un attaquant peut créer une DLL illicite et inviter la victime à ouvrir un document Office dans le même répertoire, afin de faire exécuter du code...
2707960, BID-54303, CERTA-2012-AVI-376, CVE-2012-1854, MS12-046, VIGILANCE-VUL-11756
Windows : exécution de code via MSCOMCTL.OCX
Un attaquant peut inviter la victime à consulter une page web chargeant l'ActiveX MSCOMCTL.OCX, afin de faire exécuter du code sur sa machine...
2664258, BID-52911, CERTA-2012-AVI-206, CVE-2012-0158, MS12-027, VIGILANCE-VUL-11529
Microsoft Visual Studio : exécution de code via add-ins
Un attaquant local peut ajouter un add-in à Microsoft Visual Studio, puis inviter un autre utilisateur à démarrer l'application, afin que le code situé dans le add-in soit exécuté avec ses privilèges...
2651019, BID-52329, CERTA-2012-AVI-139, CVE-2012-0008, MS12-021, VIGILANCE-VUL-11437
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur VSTO :