L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Windows 7

Windows : élévation de privilèges via win32k-MNGetpItemFromIndex NtUserMNDragOver
Un attaquant peut contourner les restrictions via win32k::MNGetpItemFromIndex NtUserMNDragOver() de Windows, afin d'élever ses privilèges...
CVE-2019-0808, VIGILANCE-VUL-28702
Windows : vulnérabilités de février 2019
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
CERTFR-2019-AVI-062, CVE-2019-0595, CVE-2019-0596, CVE-2019-0597, CVE-2019-0598, CVE-2019-0599, CVE-2019-0600, CVE-2019-0601, CVE-2019-0602, CVE-2019-0615, CVE-2019-0616, CVE-2019-0618, CVE-2019-0619, CVE-2019-0621, CVE-2019-0623, CVE-2019-0625, CVE-2019-0626, CVE-2019-0627, CVE-2019-0628, CVE-2019-0630, CVE-2019-0631, CVE-2019-0632, CVE-2019-0633, CVE-2019-0635, CVE-2019-0636, CVE-2019-0637, CVE-2019-0656, CVE-2019-0659, CVE-2019-0660, CVE-2019-0661, CVE-2019-0662, CVE-2019-0664, FG-VD-18-145, VIGILANCE-VUL-28490, ZDI-19-182, ZDI-19-183, ZDI-19-184, ZDI-19-185, ZDI-19-186, ZDI-19-187, ZDI-19-188, ZDI-19-189, ZDI-19-190, ZDI-19-191, ZDI-19-193, ZDI-19-194, ZDI-19-195, ZDI-19-200, ZDI-19-201, ZDI-19-231
Microsoft Windows : vulnérabilités de janvier 2019
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
CERTFR-2019-AVI-009, CVE-2019-0536, CVE-2019-0538, CVE-2019-0543, CVE-2019-0547, CVE-2019-0549, CVE-2019-0550, CVE-2019-0551, CVE-2019-0552, CVE-2019-0553, CVE-2019-0554, CVE-2019-0555, CVE-2019-0569, CVE-2019-0570, CVE-2019-0571, CVE-2019-0572, CVE-2019-0573, CVE-2019-0574, CVE-2019-0575, CVE-2019-0576, CVE-2019-0577, CVE-2019-0578, CVE-2019-0579, CVE-2019-0580, CVE-2019-0581, CVE-2019-0582, CVE-2019-0583, CVE-2019-0584, VIGILANCE-VUL-28190, ZDI-19-006, ZDI-19-007, ZDI-19-008, ZDI-19-009, ZDI-19-010, ZDI-19-011, ZDI-19-012, ZDI-19-220, ZDI-19-221
Windows : élévation de privilèges via MsiAdvertiseProduct
Un attaquant peut contourner les restrictions via MsiAdvertiseProduct de Windows, afin d'élever ses privilèges...
VIGILANCE-VUL-28108, VU#228297
Microsoft IE : corruption de mémoire via JScript
Un attaquant peut provoquer une corruption de mémoire via JScript de Microsoft IE, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-606, CVE-2018-8653, VIGILANCE-VUL-28070, VU#573168
Microsoft Windows : vulnérabilités de décembre 2018
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
CERTFR-2018-AVI-596, CVE-2018-8477, CVE-2018-8514, CVE-2018-8595, CVE-2018-8596, CVE-2018-8599, CVE-2018-8611, CVE-2018-8612, CVE-2018-8621, CVE-2018-8622, CVE-2018-8626, CVE-2018-8634, CVE-2018-8637, CVE-2018-8638, CVE-2018-8639, CVE-2018-8641, CVE-2018-8649, FG-VD-18-152, VIGILANCE-VUL-28007, VU#289907, VU#531281, ZDI-18-1404
Microsoft IE/Edge : vulnérabilités de décembre 2018
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
1668, 1669, 1684, CERTFR-2018-AVI-593, CERTFR-2018-AVI-594, CVE-2018-8583, CVE-2018-8617, CVE-2018-8618, CVE-2018-8619, CVE-2018-8624, CVE-2018-8625, CVE-2018-8629, CVE-2018-8631, CVE-2018-8643, VIGILANCE-VUL-28004, ZDI-18-1407, ZDI-18-1408
Microsoft Windows : vulnérabilités de novembre 2018
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
CERTFR-2018-AVI-552, CVE-2018-8256, CVE-2018-8407, CVE-2018-8408, CVE-2018-8415, CVE-2018-8417, CVE-2018-8450, CVE-2018-8454, CVE-2018-8471, CVE-2018-8476, CVE-2018-8485, CVE-2018-8544, CVE-2018-8547, CVE-2018-8549, CVE-2018-8550, CVE-2018-8553, CVE-2018-8554, CVE-2018-8561, CVE-2018-8562, CVE-2018-8563, CVE-2018-8565, CVE-2018-8566, CVE-2018-8584, CVE-2018-8589, CVE-2018-8592, VIGILANCE-VUL-27775, ZDI-18-1349, ZDI-18-1357
Disques SSD : obtention d'information via Self Encrypting Password Weaknesses
Un attaquant peut déchiffrer les données de certains disques SSD (Crucial, Micron et Samsung ont été testés), en utilisant soit un Master Password, soit une faiblesse de la gestion du mot de passe...
ADV180028, CVE-2018-12037, CVE-2018-12038, VIGILANCE-VUL-27724, VU#395981
Windows : vulnérabilités de octobre 2018
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
1608, CERTFR-2018-AVI-484, CVE-2018-8320, CVE-2018-8329, CVE-2018-8330, CVE-2018-8333, CVE-2018-8411, CVE-2018-8413, CVE-2018-8423, CVE-2018-8427, CVE-2018-8432, CVE-2018-8453, CVE-2018-8472, CVE-2018-8481, CVE-2018-8482, CVE-2018-8484, CVE-2018-8486, CVE-2018-8489, CVE-2018-8490, CVE-2018-8492, CVE-2018-8493, CVE-2018-8494, CVE-2018-8495, CVE-2018-8497, CVE-2018-8506, TALOS-2018-0644, VIGILANCE-VUL-27452, ZDI-18-1135
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Windows 7 :