L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de XP

Microsoft Windows XP, 2003 : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Microsoft Windows XP, 2003...
4022747, 4024323, 4025218, CERTFR-2017-ALE-008, CERTFR-2017-AVI-181, CVE-2017-0176, CVE-2017-8461, CVE-2017-8487, ESTEEMAUDIT, VIGILANCE-VUL-22983
Windows XP, 2003 : exécution de code via RDP Smart Card Virtual Channel
Un attaquant peut utiliser une vulnérabilité via RDP Smart Card Virtual Channel de Windows XP/2003, afin d'exécuter du code...
4022747, 4024323, 4025218, CERTFR-2017-ALE-008, CVE-2017-0176, CVE-2017-9073-REJECT, ESTEEMAUDIT, VIGILANCE-VUL-22478
Windows : vulnérabilités de mars 2017
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
1019, 1021, 1022, 1023, 1025, 1027, 1028, 1029, 1030, 1031, 1042, 1052, 1053, 1054, 3208223, 4010318, 4010319, 4010320, 4010321, 4013074, 4013075, 4013076, 4013078, 4013081, 4013082, 4013083, 4013389, 993, CERTFR-2017-AVI-082, CERTFR-2017-AVI-154, CVE-2017-0001, CVE-2017-0005, CVE-2017-0007, CVE-2017-0008, CVE-2017-0014, CVE-2017-0016, CVE-2017-0021, CVE-2017-0022, CVE-2017-0023, CVE-2017-0024, CVE-2017-0025, CVE-2017-0026, CVE-2017-0039, CVE-2017-0042, CVE-2017-0043, CVE-2017-0045, CVE-2017-0047, CVE-2017-0050, CVE-2017-0051, CVE-2017-0055, CVE-2017-0056, CVE-2017-0057, CVE-2017-0060, CVE-2017-0061, CVE-2017-0062, CVE-2017-0063, CVE-2017-0072, CVE-2017-0073, CVE-2017-0074, CVE-2017-0075, CVE-2017-0076, CVE-2017-0078, CVE-2017-0079, CVE-2017-0080, CVE-2017-0081, CVE-2017-0082, CVE-2017-0083, CVE-2017-0084, CVE-2017-0085, CVE-2017-0086, CVE-2017-0087, CVE-2017-0088, CVE-2017-0089, CVE-2017-0090, CVE-2017-0091, CVE-2017-0092, CVE-2017-0095, CVE-2017-0096, CVE-2017-0097, CVE-2017-0098, CVE-2017-0099, CVE-2017-0100, CVE-2017-0101, CVE-2017-0102, CVE-2017-0103, CVE-2017-0104, CVE-2017-0108, CVE-2017-0109, CVE-2017-0111, CVE-2017-0112, CVE-2017-0113, CVE-2017-0114, CVE-2017-0115, CVE-2017-0116, CVE-2017-0117, CVE-2017-0118, CVE-2017-0119, CVE-2017-0120, CVE-2017-0121, CVE-2017-0122, CVE-2017-0123, CVE-2017-0124, CVE-2017-0125, CVE-2017-0126, CVE-2017-0127, CVE-2017-0128, CVE-2017-0143, CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0147, CVE-2017-0148, MS17-008, MS17-009, MS17-010, MS17-011, MS17-012, MS17-013, MS17-016, MS17-017, MS17-018, MS17-019, MS17-020, MS17-021, MS17-022, VIGILANCE-VUL-22132, ZDI-17-168
Microsoft Windows : obtention d'authentifiants via des redirections HTTP
Un attaquant contrôlant un serveur HTTP utilisé par un client basé sur urlmon.dll et contrôlant un serveur CIFS peut obtenir les authentifiants chiffrés de l'utilisateur final...
VIGILANCE-VUL-16611, VU#672268
Windows : élévation de privilèges via NVIDIA Display Driver
Un attaquant local peut utiliser un pilote NVIDIA sur Windows, afin d'élever ses privilèges...
3634, CERTFR-2015-AVI-083, CVE-2015-1170, VIGILANCE-VUL-16292
Windows XP, 2003 : vulnérabilités de pilotes
Un attaquant peut employer deux vulnérabilités dans des pilotes de Windows...
2993254, CERTFR-2014-AVI-418, CVE-2014-4971, KL-001-2014-002, KL-001-2014-003, MS14-062, VIGILANCE-VUL-15078
Microsoft .NET : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Microsoft .NET...
2916607, BID-65415, BID-65417, BID-65418, CERTFR-2014-AVI-064, CVE-2014-0253, CVE-2014-0257, CVE-2014-0295, MS14-009, VIGILANCE-VUL-14222
Windows : exécution de code via WinVerifyTrust
Un attaquant peut modifier un fichier signé valide, sans que WinVerifyTrust le détecte, afin de tromper la victime pour qu'elle exécute ce programme...
2893294, BID-64079, CERTA-2013-AVI-664, CVE-2013-3900, MS13-098, VIGILANCE-VUL-13927
Microsoft Malware Protection Engine : déni de service
Un attaquant peut envoyer un fichier illicite vers le Microsoft Malware Protection Engine, afin de mener un déni de service...
2974294, CVE-2014-2779, VIGILANCE-VUL-14908
Windows : modification de configuration via DHCP INFORM
Un attaquant peut répondre aux requêtes DHCP INFORM de Windows, afin de modifier sa configuration...
VIGILANCE-VUL-14818
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.