| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Windows Server 2012
Windows : six vulnérabilités de Kernel-Mode Drivers
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de Kernel-Mode Drivers de Windows.
Produits concernés : Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, lecture de données.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 6.
Date création : 12/05/2015.
Date révision : 08/06/2015.
Références : 3057191, CERTFR-2015-AVI-216, CVE-2015-1676, CVE-2015-1677, CVE-2015-1678, CVE-2015-1679, CVE-2015-1680, CVE-2015-1701, MS15-051, VIGILANCE-VUL-16892, ZDI-15-185, ZDI-15-186, ZDI-15-187, ZDI-15-188, ZDI-15-190.
Description de la vulnérabilité
Plusieurs vulnérabilités ont été annoncées dans Windows.
Un attaquant peut lire un fragment de la mémoire, afin d'obtenir des informations sensibles. [grav:1/4; CVE-2015-1676, ZDI-15-190]
Un attaquant peut lire un fragment de la mémoire, afin d'obtenir des informations sensibles. [grav:1/4; CVE-2015-1677, ZDI-15-185]
Un attaquant peut lire un fragment de la mémoire, afin d'obtenir des informations sensibles. [grav:1/4; CVE-2015-1678, ZDI-15-186]
Un attaquant peut lire un fragment de la mémoire, afin d'obtenir des informations sensibles. [grav:1/4; CVE-2015-1679, ZDI-15-187]
Un attaquant peut lire un fragment de la mémoire, afin d'obtenir des informations sensibles. [grav:1/4; CVE-2015-1680, ZDI-15-188]
Un attaquant peut contourner les mesures de sécurité de Win32k.sys, afin d'élever ses privilèges. [grav:2/4; CVE-2015-1701]
Bulletin Vigil@nce complet... (Essai gratuit) |
Windows : obtention d'information via Schannel
Synthèse de la vulnérabilité
Un attaquant, placé en Man-in-the-middle, peut forcer le client Windows Schannel à accepter un algorithme faible, afin de plus facilement intercepter ou modifier les données échangées.
Produits concernés : Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : serveur intranet.
Date création : 12/05/2015.
Références : 3061518, CERTFR-2015-AVI-220, CVE-2015-1716, MS15-055, VIGILANCE-VUL-16896.
Description de la vulnérabilité
Le SSP SChannel (Secure Channel) implémente les protocoles SSL et TLS, qui sont utilisés pour authentifier le client/serveur et créer un tunnel sécurisé.
Le protocole TLS utilise une succession de messages, que le client et le serveur doivent échanger, avant d'établir une session sécurisée. Plusieurs algorithmes cryptographiques sont négociables. Cependant, Schannel accepte des clés Diffie-Hellman Ephemeral de 512 bits uniquement.
Un attaquant, placé en Man-in-the-middle, peut donc forcer le client Windows Schannel à accepter un algorithme faible, afin de plus facilement intercepter ou modifier les données échangées.
Bulletin Vigil@nce complet... (Essai gratuit) |
Windows : déni de service via Microsoft Management Console MSC
Synthèse de la vulnérabilité
Un attaquant peut inviter la victime à charger un fichier pour la Microsoft Management Console de Windows, afin de mener un déni de service.
Produits concernés : Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 12/05/2015.
Références : 3051768, CERTFR-2015-AVI-219, CVE-2015-1681, MS15-054, VIGILANCE-VUL-16895, ZDI-15-191.
Description de la vulnérabilité
Le produit Windows peut charger des modules dans la Management Console, grâce à des fichiers MSC.
Cependant, lorsque ce fichier est chargé, directement ou via un partage réseau, une erreur fatale se produit.
Un attaquant peut donc inviter la victime à charger un fichier pour la Microsoft Management Console de Windows, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Windows : obtention d'information via Kernel
Synthèse de la vulnérabilité
Un attaquant local peut lire un fragment de la mémoire du noyau de Windows, afin d'obtenir des informations sensibles pour contourner ASLR.
Produits concernés : Windows 2012, Windows 8, Windows RT.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Date création : 12/05/2015.
Références : 3050514, CERTFR-2015-AVI-217, CVE-2015-1674, MS15-052, VIGILANCE-VUL-16893, ZDI-15-189.
Description de la vulnérabilité
Le noyau Windows utilise ASLR afin de rendre aléatoire les adresses mémoire utilisées par les programmes et les bibliothèques.
Cependant, un attaquant peut obtenir l'adresse de base de cng.sys.
Un attaquant local peut donc lire un fragment de la mémoire du noyau de Windows, afin d'obtenir des informations sensibles pour contourner ASLR.
Bulletin Vigil@nce complet... (Essai gratuit) |
Windows : élévation de privilèges via SCM
Synthèse de la vulnérabilité
Un attaquant peut utiliser SCM de Windows, afin d'élever ses privilèges.
Produits concernés : Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Date création : 12/05/2015.
Références : 3055642, CERTFR-2015-AVI-215, CVE-2015-1702, MS15-050, VIGILANCE-VUL-16891.
Description de la vulnérabilité
Le produit Windows dispose d'un service SCM (Service Control Manager).
Cependant, SCM ne gère pas correctement l'emprunt d'identité (impersonation).
Un attaquant peut donc utiliser SCM de Windows, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit) |
Microsoft .NET : deux vulnérabilités
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de Microsoft .NET.
Produits concernés : .NET Framework, Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du serveur, déni de service du service.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 12/05/2015.
Références : 3057134, CERTFR-2015-AVI-213, CVE-2015-1672, CVE-2015-1673, MS15-048, VIGILANCE-VUL-16889.
Description de la vulnérabilité
Plusieurs vulnérabilités ont été annoncées dans Microsoft .NET.
Un attaquant peut utiliser le déchiffrement XML pour surcharger le serveur, afin de mener un déni de service. [grav:2/4; CVE-2015-1672]
Un attaquant peut provoquer une corruption de mémoire dans Windows Forms, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-1673]
Bulletin Vigil@nce complet... (Essai gratuit) |
Windows : six vulnérabilités de Journal
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de Journal de Windows.
Produits concernés : Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du serveur.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 6.
Date création : 12/05/2015.
Références : 3046002, CERTFR-2015-AVI-210, CVE-2015-1675, CVE-2015-1695, CVE-2015-1696, CVE-2015-1697, CVE-2015-1698, CVE-2015-1699, MS15-045, VIGILANCE-VUL-16886.
Description de la vulnérabilité
Plusieurs vulnérabilités ont été annoncées dans Windows, lors de l'ouverture d'un fichier Journal (JNT).
Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-1675]
Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-1695]
Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-1696]
Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-1697]
Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-1698]
Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-1699]
Bulletin Vigil@nce complet... (Essai gratuit) |
Windows : deux vulnérabilités de Font Drivers
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de Font Drivers de Windows.
Produits concernés : Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, déni de service du serveur.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 12/05/2015.
Références : 3057110, CERTFR-2015-AVI-209, CVE-2015-1670, CVE-2015-1671, MS15-044, VIGILANCE-VUL-16885.
Description de la vulnérabilité
Plusieurs vulnérabilités ont été annoncées dans Windows.
Un attaquant peut contourner les mesures de sécurité avec une police OpenType, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2015-1670]
Un attaquant peut provoquer une corruption de mémoire avec une police TrueType, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-1671]
Bulletin Vigil@nce complet... (Essai gratuit) |
Windows : exécution de code via HTTP.sys
Synthèse de la vulnérabilité
Un attaquant peut envoyer des requêtes web à un service utilisant HTTP.sys de Windows, comme IIS, afin d'exécuter du code.
Produits concernés : IIS, Windows 2008 R2, Windows 2012, Windows 7, Windows 8.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Date création : 14/04/2015.
Date révision : 17/04/2015.
Références : 3042553, CERTFR-2015-AVI-152, CVE-2015-1635, MS15-034, VIGILANCE-VUL-16597.
Description de la vulnérabilité
Le produit Windows utilise le pilote HTTP.sys pour traiter les requêtes HTTP.
Cependant, une requête illicite conduit à l'exécution de code dans HTTP.sys. La vulnérabilité concerne la gestion de l'entête Range de HTTP.
Un attaquant peut donc envoyer des requêtes web à un service utilisant HTTP.sys de Windows, comme IIS, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit) |
Microsoft Windows : obtention d'authentifiants via des redirections HTTP
Synthèse de la vulnérabilité
Un attaquant contrôlant un serveur HTTP utilisé par un client basé sur urlmon.dll et contrôlant un serveur CIFS peut obtenir les authentifiants chiffrés de l'utilisateur final.
Produits concernés : Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista, Windows XP.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Date création : 15/04/2015.
Références : VIGILANCE-VUL-16611, VU#672268.
Description de la vulnérabilité
Microsoft Windows fournit une bibliothèque urlmon.dll contenant un client HTTP.
Ce client suit les redirections HTTP. Cependant, elle honore les redirections vers des URLs de type "file" au lieu de "http". Lorsque l'URL de redirection désigne un serveur SMB/CIFS, urlmon.dll envoie automatiquement les noms d'utilisateurs et empreinte de mot de passe au serveur CIFS.
Un attaquant contrôlant un serveur HTTP utilisé par un client basé sur urlmon.dll et contrôlant un serveur CIFS peut donc obtenir les authentifiants chiffrés de l'utilisateur final.
Bulletin Vigil@nce complet... (Essai gratuit) |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
|