L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Word

alerte de menace CVE-2015-2522

Microsoft SharePoint : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Microsoft SharePoint, afin d'exécuter du code JavaScript dans le contexte du site web.
Gravité : 2/4.
Date création : 08/09/2015.
Références : 3089664, CERTFR-2015-AVI-379, CVE-2015-2522, MS15-099, VIGILANCE-VUL-17846.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit Microsoft SharePoint dispose d'un service web.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Microsoft SharePoint, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité cyber-sécurité CVE-2015-2520 CVE-2015-2521 CVE-2015-2523

Microsoft Office, SharePoint : quatre vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Office et SharePoint.
Gravité : 3/4.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 08/09/2015.
Références : 3089664, CERTFR-2015-AVI-379, CVE-2015-2520, CVE-2015-2521, CVE-2015-2523, CVE-2015-2545, MS15-099, VIGILANCE-VUL-17845.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Office et SharePoint.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-2520]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-2521]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-2523]

Un attaquant peut utiliser une vulnérabilité durant le traitement des fichiers EPS, afin d'exécuter du code. [grav:3/4; CVE-2015-2545]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce cybersécurité CVE-2015-2506 CVE-2015-2507 CVE-2015-2508

Windows, Office, Lync : multiples vulnérabilités de Graphics Component

Synthèse de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Windows, Office, et Lync.
Gravité : 4/4.
Nombre de vulnérabilités dans ce bulletin : 12.
Date création : 08/09/2015.
Références : 3089656, CERTFR-2015-AVI-380, CVE-2015-2506, CVE-2015-2507, CVE-2015-2508, CVE-2015-2510, CVE-2015-2511, CVE-2015-2512, CVE-2015-2517, CVE-2015-2518, CVE-2015-2527, CVE-2015-2529, CVE-2015-2546, CVE-2018-7249, CVE-2018-7250, MS15-097, VIGILANCE-VUL-17843, ZDI-15-457.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Windows, Office, et Lync.

Un attaquant peut provoquer une corruption de mémoire dans OpenType Font, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-2506]

Un attaquant peut contourner les mesures de sécurité dans Windows Adobe Type Manager Library, afin d'élever ses privilèges. [grav:2/4; CVE-2015-2507]

Un attaquant peut contourner les mesures de sécurité dans Windows Adobe Type Manager Library, afin d'élever ses privilèges. [grav:2/4; CVE-2015-2508]

Un attaquant peut contourner les mesures de sécurité dans Windows Adobe Type Manager Library, afin d'élever ses privilèges. [grav:2/4; CVE-2015-2512]

Un attaquant peut provoquer un buffer overflow, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-2510]

Un attaquant peut provoquer une corruption de mémoire dans Win32k, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-2511]

Un attaquant peut provoquer une corruption de mémoire dans Win32k, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-2517]

Un attaquant peut provoquer une corruption de mémoire dans Win32k, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-2518]

Un attaquant peut provoquer une corruption de mémoire dans Win32k, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-2546]

Un attaquant peut contourner les mesures de sécurité dans Win32k, afin d'élever ses privilèges. [grav:2/4; CVE-2015-2527]

Un attaquant peut deviner l'organisation de la mémoire d'un processus, pour contourner ASLR, afin de faciliter l'attaque suivante. [grav:1/4; CVE-2015-2529]

Un attaquant peut contourner les mesures de sécurité dans secdrv.sys, afin d'élever ses privilèges. [grav:2/4; ZDI-15-457]
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2015-2434 CVE-2015-2440 CVE-2015-2471

Windows, Office : trois vulnérabilités de XML Core Services

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de XML Core Services de Windows.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 11/08/2015.
Références : 3080129, CERTFR-2015-AVI-338, CVE-2015-2434, CVE-2015-2440, CVE-2015-2471, MS15-084, VIGILANCE-VUL-17634, ZDI-15-381.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans XML Core Services utilisé par Windows/Office.

Un attaquant peut forcer l'utilisation de SSLv2, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2015-2434]

Un attaquant peut deviner l'organisation de la mémoire d'un processus, pour contourner ASLR, afin de faciliter l'attaque suivante. [grav:2/4; CVE-2015-2440, ZDI-15-381]

Un attaquant peut forcer l'utilisation de SSLv2, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2015-2471]
Bulletin Vigil@nce complet... (Essai gratuit)

menace cyber-sécurité CVE-2015-1642 CVE-2015-2423 CVE-2015-2466

Microsoft Office : huit vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Office.
Gravité : 3/4.
Nombre de vulnérabilités dans ce bulletin : 8.
Date création : 11/08/2015.
Références : 3080790, CERTFR-2015-AVI-335, CERTFR-2015-AVI-342, CVE-2015-1642, CVE-2015-2423, CVE-2015-2466, CVE-2015-2467, CVE-2015-2468, CVE-2015-2469, CVE-2015-2470, CVE-2015-2477, MS15-081, VIGILANCE-VUL-17631.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Office.

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans CTaskSymbol, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-1642]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-2467]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-2468]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-2469]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-2477]

Un attaquant peut employer, par exemple depuis Internet Explorer, une ligne de commande spéciale sous Windows, afin de faire exécuter certains programmes, comme Notepad ou Office (VIGILANCE-VUL-17638). [grav:2/4; CERTFR-2015-AVI-342, CVE-2015-2423]

Un attaquant peut utiliser un Template malveillant, afin d'exécuter du code. [grav:3/4; CVE-2015-2466]

Un attaquant peut provoquer un débordement d'entier, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-2470]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de faille CVE-2015-2431 CVE-2015-2435 CVE-2015-2455

Microsoft Office : six vulnérabilités de Graphics Component

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Graphics Component de Microsoft Office.
Gravité : 4/4.
Nombre de vulnérabilités dans ce bulletin : 6.
Date création : 11/08/2015.
Références : 3078662, CERTFR-2015-AVI-334, CVE-2015-2431, CVE-2015-2435, CVE-2015-2455, CVE-2015-2456, CVE-2015-2463, CVE-2015-2464, MS15-080, VIGILANCE-VUL-17628, ZDI-15-387, ZDI-15-388.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Office.

Un attaquant peut provoquer une corruption de mémoire dans Office Graphics Library Font, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-2431]

Un attaquant peut provoquer une corruption de mémoire dans TrueType, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-2435, ZDI-15-387]

Un attaquant peut provoquer une corruption de mémoire dans TrueType, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-2455, ZDI-15-388]

Un attaquant peut provoquer une corruption de mémoire dans TrueType, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-2456]

Un attaquant peut provoquer une corruption de mémoire dans TrueType, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-2463]

Un attaquant peut provoquer une corruption de mémoire dans TrueType, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-2464]
Bulletin Vigil@nce complet... (Essai gratuit)

alerte cybersécurité CVE-2015-2375 CVE-2015-2376 CVE-2015-2377

Microsoft Office : huit vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Office.
Gravité : 3/4.
Nombre de vulnérabilités dans ce bulletin : 8.
Date création : 15/07/2015.
Références : 3072620, CERTFR-2015-AVI-297, CVE-2015-2375, CVE-2015-2376, CVE-2015-2377, CVE-2015-2378, CVE-2015-2379, CVE-2015-2380, CVE-2015-2415, CVE-2015-2424, MS15-070, VIGILANCE-VUL-17360, ZDI-15-326, ZDI-15-327, ZDI-15-328.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Office.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-2376, ZDI-15-326]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-2377, ZDI-15-327]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-2379]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-2380]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-2415]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-2424]

Un attaquant peut deviner l'organisation de la mémoire d'un processus Microsoft Excel, pour contourner ASLR, afin de faciliter l'attaque suivante. [grav:2/4; CVE-2015-2375, ZDI-15-328]

Un attaquant peut inviter la victime à ouvrir un document Excel à partir d'un répertoire contenant une DLL malveillante, afin d'exécuter du code. [grav:3/4; CVE-2015-2378]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de faille informatique CVE-2015-1759 CVE-2015-1760 CVE-2015-1770

Microsoft Office : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Office.
Gravité : 3/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 10/06/2015.
Références : 3064949, CERTFR-2015-AVI-246, CVE-2015-1759, CVE-2015-1760, CVE-2015-1770, MS15-059, VIGILANCE-VUL-17091.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Trois vulnérabilités ont été annoncées dans Microsoft Office.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-1759]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-1760]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-1770]
Bulletin Vigil@nce complet... (Essai gratuit)

faille informatique CVE-2015-1682 CVE-2015-1683

Microsoft Office : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Office.
Gravité : 3/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 12/05/2015.
Références : 3057181, CERTFR-2015-AVI-211, CVE-2015-1682, CVE-2015-1683, MS15-046, VIGILANCE-VUL-16887, ZDI-15-182.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Office.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-1682, ZDI-15-182]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-1683]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2015-1639 CVE-2015-1641 CVE-2015-1649

Microsoft Office : cinq vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Office.
Gravité : 3/4.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 14/04/2015.
Références : 3048019, CERTFR-2015-AVI-151, CVE-2015-1639, CVE-2015-1641, CVE-2015-1649, CVE-2015-1650, CVE-2015-1651, MS15-033, VIGILANCE-VUL-16596, ZDI-15-132.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Office.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-1641]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-1649]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-1650, ZDI-15-132]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-1651]

Un attaquant peut provoquer un Cross Site Scripting dans Microsoft Outlook App for Mac, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2015-1639]
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Word :