L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Windows Server 2012

Windows : élévation de privilèges via CSRSS
Un attaquant local peut utiliser CSRSS de Windows, afin d'élever ses privilèges...
3148528, 692, CERTFR-2016-AVI-124, CVE-2016-0151, MS16-048, VIGILANCE-VUL-19361
Windows, Samba : exécution de code via Badlock
Un attaquant peut utiliser la vulnérabilité Badlock dans Windows ou Samba, afin d'exécuter du code...
1986595, 1987766, 3148527, 9010080, bulletinjan2016, bulletinoct2016, c05162399, CVE-2015-5370, CVE-2016-0128, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2114, CVE-2016-2115, CVE-2016-2118, DLA-509-1, DSA-3548-1, DSA-3548-2, DSA-3548-3, FEDORA-2016-48b3761baa, FEDORA-2016-be53260726, HPSBUX03616, MS16-047, NTAP-20160412-0001, openSUSE-SU-2016:1025-1, openSUSE-SU-2016:1064-1, openSUSE-SU-2016:1106-1, openSUSE-SU-2016:1107-1, openSUSE-SU-2016:1108-1, openSUSE-SU-2016:1440-1, RHSA-2016:0611-01, RHSA-2016:0612-01, RHSA-2016:0613-01, RHSA-2016:0618-01, RHSA-2016:0619-01, RHSA-2016:0620-01, RHSA-2016:0621-01, RHSA-2016:0623-01, RHSA-2016:0624-01, RHSA-2016:0625-01, SA122, SA40196, SOL37603172, SOL53313971, SSA:2016-106-02, SSRT110128, SUSE-SU-2016:1022-1, SUSE-SU-2016:1023-1, SUSE-SU-2016:1024-1, SUSE-SU-2016:1028-1, SUSE-SU-2016:1105-1, USN-2950-1, USN-2950-2, USN-2950-3, USN-2950-4, USN-2950-5, VIGILANCE-VUL-19207, VU#813296
Windows : trois vulnérabilités de Hyper-V
Un attaquant peut employer plusieurs vulnérabilités de Hyper-V de Windows...
3143118, 688, 689, 690, CERTFR-2016-AVI-124, CVE-2016-0088, CVE-2016-0089, CVE-2016-0090, MS16-045, VIGILANCE-VUL-19359
Windows : exécution de code via OLE
Un attaquant peut inviter la victime à ouvrir un fichier malveillant contenant des données OLE sous Windows, afin d'exécuter du code...
3146706, CVE-2016-0153, MS16-044, VIGILANCE-VUL-19358
Windows : exécution de code via XML Core Services
Un attaquant peut inviter la victime à consulter un document XML malformé avec XML Core Services de Windows, afin d'exécuter du code...
3148541, CERTFR-2016-AVI-124, MS16-040, VIGILANCE-VUL-19355
Windows, .NET, Office, Skype, Lync : quatre vulnérabilités de Graphics Component
Un attaquant peut employer plusieurs vulnérabilités de Graphics Component de Windows, .NET, Office, Skype, Lync...
3148522, 684, 707, CERTFR-2016-AVI-122, CERTFR-2016-AVI-123, CVE-2016-0143, CVE-2016-0145, CVE-2016-0165, CVE-2016-0167, MS16-039, VIGILANCE-VUL-19354
Adobe Flash Player Windows : exécution de code
Un attaquant peut employer une vulnérabilité de Adobe Flash Player sous Windows, afin d'exécuter du code...
3154132, APSA16-01, APSB16-10, CERTFR-2016-ALE-002, CVE-2016-1019, MS16-050, openSUSE-SU-2016:0987-1, openSUSE-SU-2016:0997-1, openSUSE-SU-2016:1157-1, RHSA-2016:0610-01, SUSE-SU-2016:0990-1, VIGILANCE-VUL-19306
Adobe Flash Player : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Adobe Flash Player...
3144756, 716, APSB16-08, CERTFR-2016-AVI-094, CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0963, CVE-2016-0986, CVE-2016-0987, CVE-2016-0988, CVE-2016-0989, CVE-2016-0990, CVE-2016-0991, CVE-2016-0992, CVE-2016-0993, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0997, CVE-2016-0998, CVE-2016-0999, CVE-2016-1000, CVE-2016-1001, CVE-2016-1002, CVE-2016-1005, CVE-2016-1010, MS16-036, openSUSE-SU-2016:0719-1, openSUSE-SU-2016:0734-1, RHSA-2016:0438-01, SUSE-SU-2016:0715-1, SUSE-SU-2016:0716-1, VIGILANCE-VUL-19156, ZDI-16-192, ZDI-16-193, ZDI-16-194
Microsoft .NET : contournement de signature XML
Un attaquant peut altérer un document XML, qui n'est pas détecté comme modifié par Microsoft .NET...
3141780, CERTFR-2016-AVI-091, CVE-2016-0132, MS16-035, VIGILANCE-VUL-19133
Windows : quatre vulnérabilités de Win32k
Un attaquant peut employer plusieurs vulnérabilités de Win32k de Windows...
3143145, 685, 686, CERTFR-2016-AVI-089, CVE-2016-0093, CVE-2016-0094, CVE-2016-0095, CVE-2016-0096, MS16-034, VIGILANCE-VUL-19132, ZDI-16-196
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.