L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Windows Server 2012

Windows : élévation de privilèges via Secure Boot
Un attaquant local peut contourner Secure Boot de Windows, afin d'élever ses privilèges...
3193479, CERTFR-2016-AVI-374, CVE-2016-7247, MS16-140, VIGILANCE-VUL-21080
Windows : quatre vulnérabilités via Virtual Hard Disk Driver
Un attaquant peut employer plusieurs vulnérabilités via Virtual Hard Disk Driver de Windows...
3199647, 914, 915, 916, 921, CERTFR-2016-AVI-374, CVE-2016-7223, CVE-2016-7224, CVE-2016-7225, CVE-2016-7226, MS16-138, VIGILANCE-VUL-21078
Windows : trois vulnérabilités via Authentication Methods
Un attaquant peut employer plusieurs vulnérabilités via Authentication Methods de Windows...
3199173, CERTFR-2016-AVI-374, CVE-2016-7220, CVE-2016-7237, CVE-2016-7238, MS16-137, VIGILANCE-VUL-21077
Windows : quatre vulnérabilités via Kernel-Mode Drivers
Un attaquant peut employer plusieurs vulnérabilités via Kernel-Mode Drivers de Windows...
3199135, CERTFR-2016-AVI-374, CVE-2016-7214, CVE-2016-7215, CVE-2016-7218, CVE-2016-7246, MS16-135, VIGILANCE-VUL-21075, ZDI-16-592, ZDI-16-594
Windows : multiples vulnérabilités via Common Log File System Driver
Un attaquant peut employer plusieurs vulnérabilités via Common Log File System Driver de Windows...
3193706, CERTFR-2016-AVI-374, CVE-2016-0026, CVE-2016-3332, CVE-2016-3333, CVE-2016-3334, CVE-2016-3335, CVE-2016-3338, CVE-2016-3340, CVE-2016-3342, CVE-2016-3343, CVE-2016-7184, MS16-134, VIGILANCE-VUL-21074
Windows : quatre vulnérabilités via Graphics Component
Un attaquant peut employer plusieurs vulnérabilités via Graphics Component de Windows...
3199120, CERTFR-2016-AVI-374, CVE-2016-7205, CVE-2016-7210, CVE-2016-7217, CVE-2016-7256, MS16-132, VIGILANCE-VUL-21072
Windows : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Windows...
3199172, CERTFR-2016-AVI-374, CVE-2016-7212, CVE-2016-7221, CVE-2016-7222, MS16-130, VIGILANCE-VUL-21070
Adobe Flash Player : neuf vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Adobe Flash Player...
3202790, APSB16-37, CERTFR-2016-AVI-371, CVE-2016-7857, CVE-2016-7858, CVE-2016-7859, CVE-2016-7860, CVE-2016-7861, CVE-2016-7862, CVE-2016-7863, CVE-2016-7864, CVE-2016-7865, MS16-141, openSUSE-SU-2016:2774-1, openSUSE-SU-2016:2782-1, RHSA-2016:2676-01, SUSE-SU-2016:2778-1, VIGILANCE-VUL-21068, ZDI-16-595, ZDI-16-596, ZDI-16-597, ZDI-16-598, ZDI-16-599, ZDI-16-600, ZDI-16-601, ZDI-16-602, ZDI-16-603
Windows : élévation de privilèges via NtSetWindowLongPtr
Un attaquant local peut appeler NtSetWindowLongPtr() de Windows, afin d'élever ses privilèges...
3199135, CERTFR-2016-ACT-045, CERTFR-2016-ALE-008, CVE-2016-7255, MS16-135, VIGILANCE-VUL-21014
Adobe Flash Player : utilisation de mémoire libérée
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée de Adobe Flash Player, afin de mener un déni de service, et éventuellement d'exécuter du code...
3201860, APSB16-36, CERTFR-2016-AVI-364, CVE-2016-7855, MS16-128, openSUSE-SU-2016:2663-1, openSUSE-SU-2016:2665-1, RHSA-2016:2119-01, SUSE-SU-2016:2662-1, VIGILANCE-VUL-20963
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.