L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Windows Server 2008 R2

Windows, Samba : exécution de code via Badlock
Un attaquant peut utiliser la vulnérabilité Badlock dans Windows ou Samba, afin d'exécuter du code...
1986595, 1987766, 3148527, 9010080, bulletinjan2016, bulletinoct2016, c05162399, CVE-2015-5370, CVE-2016-0128, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2114, CVE-2016-2115, CVE-2016-2118, DLA-509-1, DSA-3548-1, DSA-3548-2, DSA-3548-3, FEDORA-2016-48b3761baa, FEDORA-2016-be53260726, HPSBUX03616, MS16-047, NTAP-20160412-0001, openSUSE-SU-2016:1025-1, openSUSE-SU-2016:1064-1, openSUSE-SU-2016:1106-1, openSUSE-SU-2016:1107-1, openSUSE-SU-2016:1108-1, openSUSE-SU-2016:1440-1, RHSA-2016:0611-01, RHSA-2016:0612-01, RHSA-2016:0613-01, RHSA-2016:0618-01, RHSA-2016:0619-01, RHSA-2016:0620-01, RHSA-2016:0621-01, RHSA-2016:0623-01, RHSA-2016:0624-01, RHSA-2016:0625-01, SA122, SA40196, SOL37603172, SOL53313971, SSA:2016-106-02, SSRT110128, SUSE-SU-2016:1022-1, SUSE-SU-2016:1023-1, SUSE-SU-2016:1024-1, SUSE-SU-2016:1028-1, SUSE-SU-2016:1105-1, USN-2950-1, USN-2950-2, USN-2950-3, USN-2950-4, USN-2950-5, VIGILANCE-VUL-19207, VU#813296
Windows : exécution de code via OLE
Un attaquant peut inviter la victime à ouvrir un fichier malveillant contenant des données OLE sous Windows, afin d'exécuter du code...
3146706, CVE-2016-0153, MS16-044, VIGILANCE-VUL-19358
Windows : exécution de code via XML Core Services
Un attaquant peut inviter la victime à consulter un document XML malformé avec XML Core Services de Windows, afin d'exécuter du code...
3148541, CERTFR-2016-AVI-124, MS16-040, VIGILANCE-VUL-19355
Windows, .NET, Office, Skype, Lync : quatre vulnérabilités de Graphics Component
Un attaquant peut employer plusieurs vulnérabilités de Graphics Component de Windows, .NET, Office, Skype, Lync...
3148522, 684, 707, CERTFR-2016-AVI-122, CERTFR-2016-AVI-123, CVE-2016-0143, CVE-2016-0145, CVE-2016-0165, CVE-2016-0167, MS16-039, VIGILANCE-VUL-19354
Microsoft .NET : contournement de signature XML
Un attaquant peut altérer un document XML, qui n'est pas détecté comme modifié par Microsoft .NET...
3141780, CERTFR-2016-AVI-091, CVE-2016-0132, MS16-035, VIGILANCE-VUL-19133
Windows : quatre vulnérabilités de Win32k
Un attaquant peut employer plusieurs vulnérabilités de Win32k de Windows...
3143145, 685, 686, CERTFR-2016-AVI-089, CVE-2016-0093, CVE-2016-0094, CVE-2016-0095, CVE-2016-0096, MS16-034, VIGILANCE-VUL-19132, ZDI-16-196
Windows : élévation de privilèges via USB Mass Storage
Un attaquant local peut connecter une clé USB sur Windows, afin d'élever ses privilèges...
3143142, CERTFR-2016-AVI-089, CVE-2016-0133, MS16-033, VIGILANCE-VUL-19131
Windows : élévation de privilèges via Secondary Logon Service
Un attaquant local peut utiliser Secondary Logon Service de Windows, afin d'élever ses privilèges...
3143141, CERTFR-2016-AVI-089, CVE-2016-0099, MS16-032, VIGILANCE-VUL-19130
Windows : élévation de privilèges
Un attaquant local peut manipuler la mémoire de Windows, afin d'élever ses privilèges...
3140410, CERTFR-2016-AVI-089, CVE-2016-0087, MS16-031, VIGILANCE-VUL-19129
Windows : deux vulnérabilités de OLE
Un attaquant peut employer plusieurs vulnérabilités de OLE de Windows...
3143136, CERTFR-2016-AVI-089, CVE-2016-0091, CVE-2016-0092, MS16-030, VIGILANCE-VUL-19128, ZDI-16-181, ZDI-16-182
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Windows Server 2008 R2 :