L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Windows Server 2008 R0

Windows : exécution de code durant l'installation d'application
Un attaquant peut inviter la victime à télécharger des bibliothèques illicites sous Windows, afin d'exécuter du code lors de l'installation d'une application nécessitant ces DLL...
sk110055, VIGILANCE-VUL-18671
Windows : quatre vulnérabilités de Kernel
Un attaquant peut employer plusieurs vulnérabilités de Kernel de Windows...
3119075, CERTFR-2015-AVI-531, CVE-2015-6171, CVE-2015-6173, CVE-2015-6174, CVE-2015-6175, MS15-135, VIGILANCE-VUL-18478
Windows : élévation de privilèges via PGM
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via PGM sur Windows, afin de mener un déni de service, et éventuellement d'exécuter du code...
3116130, CERTFR-2015-AVI-528, CVE-2015-6126, MS15-133, VIGILANCE-VUL-18476
Windows : trois vulnérabilités de Library Loading
Un attaquant peut employer plusieurs vulnérabilités de Library Loading de Windows...
3116162, CERTFR-2015-AVI-529, CVE-2015-6128, CVE-2015-6132, CVE-2015-6133, MS15-132, VIGILANCE-VUL-18475
Windows, .NET, Office, Skype, Lync, Silverlight : trois vulnérabilités de Graphics Component
Plusieurs vulnérabilités ont été annoncées dans Windows, .NET, Office, Skype, Lync et Silverlight...
3104503, CERTFR-2015-AVI-524, CVE-2015-6106, CVE-2015-6107, CVE-2015-6108, MS15-128, VIGILANCE-VUL-18471
Windows : utilisation de mémoire libérée via DNS
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans le service DNS de Windows, afin de mener un déni de service, et éventuellement d'exécuter du code...
3100465, CERTFR-2015-AVI-523, CVE-2015-6125, MS15-127, VIGILANCE-VUL-18470
Windows : deux vulnérabilités de Scripting Engine
Un attaquant peut employer plusieurs vulnérabilités de Scripting Engine de Windows...
3116178, CERTFR-2015-AVI-522, CVE-2015-6135, CVE-2015-6136, MS15-126, VIGILANCE-VUL-18469, ZDI-15-586, ZDI-15-591, ZDI-15-592, ZDI-15-593, ZDI-15-594, ZDI-15-595, ZDI-15-596, ZDI-15-597
Dell : clé secrète de certificats publiée
Un attaquant peut usurper l'identité de n'importe quel site web, sur les ordinateurs de marque Dell...
3119884, VIGILANCE-VUL-18410, VU#870761, VU#925497
Windows : déchiffrement BitLocker via Kerberos
Un attaquant peut déchiffrer les données BitLocker via Kerberos de Windows, afin d'obtenir des informations sensibles...
3105256, CERTFR-2015-AVI-479, CVE-2015-6095, MS15-122, VIGILANCE-VUL-18287
Windows : usurpation d'identité via Schannel
Un attaquant peut utiliser un Man-in-the-Middle sur l'implémentation TLS de Schannel de Windows, afin d'usurper l'identité du client TLS...
3081320, CERTFR-2015-AVI-478, CVE-2015-6112, MS15-121, VIGILANCE-VUL-18286
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Windows Server 2008 R0 :