L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Windows 8

Windows : élévation de privilèges via MsiAdvertiseProduct
Un attaquant peut contourner les restrictions via MsiAdvertiseProduct de Windows, afin d'élever ses privilèges...
VIGILANCE-VUL-28108, VU#228297
Adobe Flash Player : corruption de mémoire via Type Confusion
Un attaquant peut provoquer une corruption de mémoire via Type Confusion de Adobe Flash Player, afin de mener un déni de service, et éventuellement d'exécuter du code...
ADV180030, APSB18-44, CERTFR-2018-AVI-563, CVE-2018-15981, RHSA-2018:3644-01, VIGILANCE-VUL-27832
Microsoft Windows : vulnérabilités de novembre 2018
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
CERTFR-2018-AVI-552, CVE-2018-8256, CVE-2018-8407, CVE-2018-8408, CVE-2018-8415, CVE-2018-8417, CVE-2018-8450, CVE-2018-8454, CVE-2018-8471, CVE-2018-8476, CVE-2018-8485, CVE-2018-8544, CVE-2018-8547, CVE-2018-8549, CVE-2018-8550, CVE-2018-8553, CVE-2018-8554, CVE-2018-8561, CVE-2018-8562, CVE-2018-8563, CVE-2018-8565, CVE-2018-8566, CVE-2018-8584, CVE-2018-8589, CVE-2018-8592, VIGILANCE-VUL-27775, ZDI-18-1349, ZDI-18-1357
Adobe Flash Player : lecture de mémoire hors plage prévue
Un attaquant peut forcer la lecture à une adresse invalide de Adobe Flash Player, afin de mener un déni de service, ou d'obtenir des informations sensibles...
APSB18-39, CERTFR-2018-AVI-548, CVE-2018-15978, RHSA-2018:3618-01, VIGILANCE-VUL-27766
Disques SSD : obtention d'information via Self Encrypting Password Weaknesses
Un attaquant peut déchiffrer les données de certains disques SSD (Crucial, Micron et Samsung ont été testés), en utilisant soit un Master Password, soit une faiblesse de la gestion du mot de passe...
ADV180028, CVE-2018-12037, CVE-2018-12038, VIGILANCE-VUL-27724, VU#395981
Windows : vulnérabilités de octobre 2018
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
1608, CERTFR-2018-AVI-484, CVE-2018-8320, CVE-2018-8329, CVE-2018-8330, CVE-2018-8333, CVE-2018-8411, CVE-2018-8413, CVE-2018-8423, CVE-2018-8427, CVE-2018-8432, CVE-2018-8453, CVE-2018-8472, CVE-2018-8481, CVE-2018-8482, CVE-2018-8484, CVE-2018-8486, CVE-2018-8489, CVE-2018-8490, CVE-2018-8492, CVE-2018-8493, CVE-2018-8494, CVE-2018-8495, CVE-2018-8497, CVE-2018-8506, TALOS-2018-0644, VIGILANCE-VUL-27452, ZDI-18-1135
Microsoft JET Database Engine : buffer overflow
Un attaquant peut provoquer un buffer overflow de Microsoft JET Database Engine, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-8423, VIGILANCE-VUL-27324, ZDI-18-1075
Windows : vulnérabilités de septembre 2018
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
1597, 1599, CERTFR-2018-AVI-436, CVE-2018-0965, CVE-2018-8271, CVE-2018-8332, CVE-2018-8335, CVE-2018-8336, CVE-2018-8337, CVE-2018-8392, CVE-2018-8393, CVE-2018-8410, CVE-2018-8419, CVE-2018-8420, CVE-2018-8422, CVE-2018-8424, CVE-2018-8433, CVE-2018-8434, CVE-2018-8435, CVE-2018-8436, CVE-2018-8437, CVE-2018-8438, CVE-2018-8439, CVE-2018-8441, CVE-2018-8442, CVE-2018-8443, CVE-2018-8444, CVE-2018-8445, CVE-2018-8446, CVE-2018-8449, CVE-2018-8455, CVE-2018-8462, CVE-2018-8468, CVE-2018-8475, VIGILANCE-VUL-27217, ZDI-18-1130
Adobe Flash Player : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Adobe Flash Player, afin d'obtenir des informations sensibles...
APSB18-31, CERTFR-2018-AVI-430, CVE-2018-15967, RHSA-2018:2707-01, VIGILANCE-VUL-27207
Windows : élévation de privilèges via Task Scheduler ALPC Interface
Un attaquant peut contourner les restrictions via Task Scheduler ALPC Interface de Windows, afin d'élever ses privilèges...
CERTFR-2018-ALE-009, CVE-2018-8440, VIGILANCE-VUL-27095, VU#906424
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Windows 8 :