L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Windows 2008 R0

alerte de vulnérabilité CVE-2016-3237 CVE-2016-3300

Windows : deux vulnérabilités de Authentication Method

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Windows.
Produits concernés : Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : compte utilisateur.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 09/08/2016.
Références : 3178465, CERTFR-2016-AVI-271, CVE-2016-3237, CVE-2016-3300, MS16-101, VIGILANCE-VUL-20351.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Windows.

Un attaquant peut contourner les mesures de sécurité via Netlogon, afin d'élever ses privilèges. [grav:2/4; CVE-2016-3300]

Un attaquant peut contourner les mesures de sécurité via Kerberos, afin d'élever ses privilèges. [grav:2/4; CVE-2016-3237]
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2016-3308 CVE-2016-3309 CVE-2016-3310

Windows : quatre vulnérabilités via Win32k

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via Win32k de Windows.
Produits concernés : Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, déni de service du serveur.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 09/08/2016.
Références : 3178466, CERTFR-2016-AVI-271, CVE-2016-3308, CVE-2016-3309, CVE-2016-3310, CVE-2016-3311, MS16-098, VIGILANCE-VUL-20348, ZDI-16-449, ZDI-16-453.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Windows.

Un attaquant peut contourner les mesures de sécurité, afin d'élever ses privilèges. [grav:2/4; CVE-2016-3308, ZDI-16-453]

Un attaquant peut contourner les mesures de sécurité, afin d'élever ses privilèges. [grav:2/4; CVE-2016-3309, ZDI-16-449]

Un attaquant peut contourner les mesures de sécurité, afin d'élever ses privilèges. [grav:2/4; CVE-2016-3310]

Un attaquant peut contourner les mesures de sécurité, afin d'élever ses privilèges. [grav:2/4; CVE-2016-3311]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2016-3301 CVE-2016-3303 CVE-2016-3304

Windows, Office, Skype, Lync, Live : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Windows, Office, Skype, Lync, Live.
Produits concernés : Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 09/08/2016.
Références : 3177393, 824, 826, 828, CERTFR-2016-AVI-271, CVE-2016-3301, CVE-2016-3303, CVE-2016-3304, MS16-097, VIGILANCE-VUL-20347.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Windows, Office, Skype, Lync, Live.

Un attaquant peut provoquer une corruption de mémoire via Embedded Font, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-3301]

Un attaquant peut provoquer une corruption de mémoire via Embedded Font, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-3303]

Un attaquant peut provoquer une corruption de mémoire via Embedded Font, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-3304]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2016-0187 CVE-2016-0189

Windows : deux vulnérabilités de JScript/VBScript

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de JScript/VBScript de Windows.
Produits concernés : Windows 2008 R0, Windows Vista.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 10/05/2016.
Date révision : 08/08/2016.
Références : 3156764, CERTFR-2016-AVI-164, CVE-2016-0187, CVE-2016-0189, MS16-053, VIGILANCE-VUL-19577.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Windows.

Un attaquant peut provoquer une corruption de mémoire dans Scripting Engine, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-0187]

Un attaquant peut provoquer une corruption de mémoire dans Scripting Engine, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-0189]
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2016-3249 CVE-2016-3250 CVE-2016-3251

Windows : six vulnérabilités via Win32k

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via Win32k de Windows.
Produits concernés : Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 2/4.
Conséquences : accès/droits administrateur, lecture de données.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 6.
Date création : 12/07/2016.
Références : 3171481, CERTFR-2016-AVI-230, CVE-2016-3249, CVE-2016-3250, CVE-2016-3251, CVE-2016-3252, CVE-2016-3254, CVE-2016-3286, MS16-090, VIGILANCE-VUL-20086.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Windows.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2016-3249]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2016-3250]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2016-3252]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2016-3254]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2016-3286]

Un attaquant peut contourner les mesures de sécurité, afin d'obtenir des informations sensibles. [grav:1/4; CVE-2016-3251]
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2016-3238 CVE-2016-3239

Windows : deux vulnérabilités via Print Spooler

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via Print Spooler de Windows.
Produits concernés : Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : serveur intranet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 12/07/2016.
Références : 3170005, CERTFR-2016-AVI-230, CVE-2016-3238, CVE-2016-3239, MS16-087, VIGILANCE-VUL-20083.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Windows.

Un attaquant peut utiliser un serveur d'impression malveillant, afin d'exécuter du code. [grav:3/4; CVE-2016-3238]

Un attaquant local peut contourner les mesures de sécurité, afin d'élever ses privilèges. [grav:2/4; CVE-2016-3239]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2016-3204

Microsoft JScript/VBScript : corruption de mémoire

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire de Microsoft JScript/VBScript, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Windows 2008 R0, Windows Vista.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Date création : 12/07/2016.
Références : 3169996, CERTFR-2016-AVI-230, CVE-2016-3204, MS16-086, VIGILANCE-VUL-20082.

Description de la vulnérabilité

Le moteur JScript/VBScript est installé sous Windows, et il est par exemple appelé depuis Internet Explorer pour interpréter les scripts.

Cependant, un script manipulant un objet malformé corrompt la mémoire de JScript/VBScript.

Un attaquant peut donc provoquer une corruption de mémoire de Microsoft JScript/VBScript, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2016-0051

Windows : élévation de privilèges via WebDAV

Synthèse de la vulnérabilité

Un attaquant local peut employer le client WebDAV de Windows, afin d'élever ses privilèges.
Produits concernés : Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Date création : 09/02/2016.
Date révision : 11/07/2016.
Références : 3136041, CERTFR-2016-AVI-060, CVE-2016-0051, MS16-016, VIGILANCE-VUL-18906.

Description de la vulnérabilité

Le produit Windows implémente un client WebDAV (Web Distributed Authoring and Versioning).

Cependant, un attaquant peut injecter des commandes dans le client WebDAV.

Un attaquant local peut donc employer le client WebDAV de Windows, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2016-0040 CVE-2016-0041 CVE-2016-0042

Windows : cinq vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Windows.
Produits concernés : Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 09/02/2016.
Dates révisions : 15/02/2016, 30/06/2016.
Références : 3134228, CERTFR-2016-AVI-060, CVE-2016-0040, CVE-2016-0041, CVE-2016-0042, CVE-2016-0044, CVE-2016-0049, MS16-014, VIGILANCE-VUL-18904.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Windows.

Un attaquant peut contourner les mesures de sécurité du Windows Kernel, afin d'élever ses privilèges. [grav:2/4; CVE-2016-0040]

Un attaquant peut placer une DLL malveillante sur le système, afin d'exécuter du code. [grav:2/4; CVE-2016-0041]

Un attaquant peut placer une DLL malveillante sur le système, afin d'exécuter du code. [grav:2/4; CVE-2016-0042]

Un attaquant peut provoquer une erreur fatale dans Microsoft Sync Framework Change Batch, afin de mener un déni de service. [grav:2/4; CVE-2016-0044]

Un attaquant peut contourner l'authentification Kerberos, liée à un mot de passe changé, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2016-0049]
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2016-0171 CVE-2016-0173 CVE-2016-0174

Windows : sept vulnérabilités de Kernel-Mode Drivers

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Kernel-Mode Drivers de Windows.
Produits concernés : Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du serveur.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 10/05/2016.
Date révision : 16/06/2016.
Références : 3158222, CERTFR-2016-AVI-164, CVE-2016-0171, CVE-2016-0173, CVE-2016-0174, CVE-2016-0175, CVE-2016-0176, CVE-2016-0196, CVE-2016-0197, MS16-062, VIGILANCE-VUL-19586, ZDI-16-278, ZDI-16-279, ZDI-16-280, ZDI-16-281, ZDI-16-284.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Windows.

Un attaquant peut contourner les mesures de sécurité dans Win32k, afin d'élever ses privilèges. [grav:2/4; CVE-2016-0171]

Un attaquant peut contourner les mesures de sécurité dans Win32k, afin d'élever ses privilèges. [grav:2/4; CVE-2016-0173, ZDI-16-279]

Un attaquant peut contourner les mesures de sécurité dans Win32k, afin d'élever ses privilèges. [grav:2/4; CVE-2016-0174, ZDI-16-280]

Un attaquant peut contourner les mesures de sécurité dans Win32k, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2016-0175, ZDI-16-281]

Un attaquant peut contourner les mesures de sécurité dans Microsoft DirectX Graphics, afin d'élever ses privilèges. [grav:2/4; CVE-2016-0176, ZDI-16-284]

Un attaquant peut contourner les mesures de sécurité dans Win32k, afin d'élever ses privilèges. [grav:2/4; CVE-2016-0196, ZDI-16-278]

Un attaquant peut contourner les mesures de sécurité dans Microsoft DirectX Graphics, afin d'élever ses privilèges. [grav:2/4; CVE-2016-0197]
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Windows 2008 R0 :