L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Windows Server 2003

Windows : élévation de privilèges via AFD
Un attaquant local peut provoquer une erreur dans le pilote Ancillary Function Driver afin de faire exécuter du code avec les privilèges du système...
2975684, CERTFR-2014-AVI-303, CVE-2014-1767, MS14-040, VIGILANCE-VUL-15009, ZDI-14-220
Windows : corruption de mémoire via ATM Font Driver
Un attaquant local peut provoquer une corruption de mémoire dans ATMFD.DLL de Windows, afin de mener un déni de service, et éventuellement d'exécuter du code...
3077657, CERTFR-2015-AVI-290, CVE-2015-2387, MS15-077, VIGILANCE-VUL-17368, VU#103336
Windows : élévation de privilèges via RPC
Un attaquant local peut contourner l'authentification via RPC de Windows, afin d'élever ses privilèges...
3067505, CERTFR-2015-AVI-291, CVE-2015-2370, MS15-076, VIGILANCE-VUL-17367
Windows : deux vulnérabilités de OLE
Un attaquant peut employer plusieurs vulnérabilités de OLE de Windows...
3072633, CERTFR-2015-AVI-292, CVE-2015-2416, CVE-2015-2417, MS15-075, VIGILANCE-VUL-17366
Windows : élévation de privilèges via MSI
Un attaquant local peut créer un Cheval de Troie pour le Windows Installer, afin d'élever ses privilèges...
3072630, CERTFR-2015-AVI-293, CVE-2015-2371, MS15-074, VIGILANCE-VUL-17364, ZDI-15-339
Windows : six vulnérabilités de Win32k
Un attaquant peut employer plusieurs vulnérabilités de Win32k de Windows...
3070102, CERTFR-2015-AVI-294, CVE-2015-2363, CVE-2015-2365, CVE-2015-2366, CVE-2015-2367, CVE-2015-2381, CVE-2015-2382, MS15-073, VIGILANCE-VUL-17363, ZDI-15-536
Windows : élévation de privilèges via Bitmap
Un attaquant local peut demander la conversion d'une image Bitmap sur Windows, afin d'élever ses privilèges...
3069392, CERTFR-2015-AVI-295, CVE-2015-2364, MS15-072, VIGILANCE-VUL-17362
Windows : élévation de privilèges via Netlogon
Un attaquant peut utiliser le service Netlogon de Windows, afin d'élever ses privilèges...
3068457, CERTFR-2015-AVI-296, CVE-2015-2374, MS15-071, VIGILANCE-VUL-17361
Windows : exécution de code via DLL
Un attaquant peut inviter la victime à ouvrir une application à partir d'un répertoire contenant une DLL illicite, afin d'exécuter du code...
3072631, CERTFR-2015-AVI-298, CVE-2015-2368, CVE-2015-2369, MS15-069, VIGILANCE-VUL-17359, ZDI-15-325
Microsoft VBScript : corruption de mémoire
Un attaquant peut provoquer une corruption de mémoire de Microsoft VBScript, afin de mener un déni de service, et éventuellement d'exécuter du code...
3072604, CERTFR-2015-AVI-301, CVE-2015-2372, MS15-066, VIGILANCE-VUL-17356
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.