Articles

CERTFR-2020-ALE-009 : Multiples vulnérabilités dans Microsoft Windows (24 mars 2020)

, , ,

La bibliothèque Adobe Type Manager Library utilisée dans Microsoft Windows assure la gestion des polices de caractère pour le format postscript. Celle-ci est chargée lors de la lecture d’un fichier. La lecture d’un fichier peut être demandée explicitement par l’utilisateur …
Source de l’article sur CERT-FR

/par

CERTFR-2020-ALE-008 : Vulnérabilité dans l’implémentation du protocole SMB par Microsoft (11 mars 2020)

, , ,

Les solutions Microsoft reposent sur un grand nombre de services réseau dont un service de partage de ressources (fichiers, imprimantes, …) dénommé SMB. Ce service est présent à la fois sur les postes de travail et sur les serveurs Windows.

Microsoft a ajouté une extension …
Source de l’article sur CERT-FR

/par

CERTFR-2020-ALE-007 : Vulnérabilité dans Microsoft Exchange Server (27 février 2020)

, , ,

Le CERT-FR a connaissance de campagnes de détection de la vulnérabilité CVE-2020-0688 affectant le serveur Exchange de Microsoft. Une campagne de détection fait partie de la phase de reconnaissance qui est préalable à la phase d’exploitation.

Pour rappel, la …
Source de l’article sur CERT-FR

/par

CERTFR-2020-ALE-006 : Vulnérabilité dans Microsoft Internet Explorer (20 janvier 2020)

, , ,

Le 17 janvier 2020, Microsoft a annoncé qu’Internet Explorer est affecté par une vulnérabilité de type 0 jour qui permet à un attaquant d’exécuter du code arbitraire à distance avec les privilèges de l’utilisateur actuel. Cette vulnérabilité, portant l’identifiant CVE-2020-0674, se situe …
Source de l’article sur CERT-FR

/par

CERTFR-2020-ALE-005 : Multiples vulnérabilités dans le serveur de passerelle RDP de Windows (14 janvier 2020)

, , ,

Depuis Microsoft Windows Server 2012, la passerelle d’accès distant Microsoft Remote Desktop Gateway (RD Gateway) intègre par défaut de nouvelles fonctionnalités dénommées RemoteFX améliorant la prise en charge de certains contenus multimédias et également …
Source de l’article sur CERT-FR

/par

CERTFR-2020-ALE-004 : Vulnérabilité dans Microsoft Windows (14 janvier 2020)

, , ,

[Mise à jour du 17 janvier 2020 : informations complémentaires et clarification sur les impacts]

Une vulnérabilité affecte la bibliothèque cryptographique CryptoAPI (CAPI, crypt32.dll) de Microsoft Windows 10, Windows Server 2016 et …
Source de l’article sur CERT-FR

/par

CERTFR-2019-ALE-015 : Multiples vulnérabilités dans Google Chrome (04 novembre 2019)

, , ,

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Plusieurs sources, dont Google, confirment que l’une des vulnérabilités (CVE-2019-13720) est actuellement utilisée dans des attaques …
Source de l’article sur CERT-FR

/par

CERTFR-2019-ALE-014 : Vulnérabilité dans PHP (29 octobre 2019)

, , ,

Le CERT-FR a publié un avis concernant la CVE-2019-11043 qui affecte PHP et permet l’exécution de code arbitraire à distance.

Un code d’exploitation est maintenant disponible sur internet, facilitant l’utilisation de cette vulnérabilité.

Ce code d’exploitation nécessite une …
Source de l’article sur CERT-FR

/par

CERTFR-2019-ALE-013 : Vulnérabilité dans Microsoft Internet Explorer (24 septembre 2019)

, , ,

Le 23 septembre 2019, Microsoft a publié un correctif pour Internet Explorer en dehors de son cycle de mise à jour mensuel. Microsoft indique que cette vulnérabilité est activement exploitée dans le cadre d’attaques ciblées.

La vulnérabilité CVE-2019-1367 permet à un attaquant …
Source de l’article sur CERT-FR

/par

CERTFR-2019-ALE-012 : Multiples vulnérabilités dans Microsoft Remote Desktop Services (14 août 2019)

, , ,

Le 13 août 2019, lors de la publication mensuelle de ses correctifs, Microsoft a corrigé plusieurs vulnérabilités affectant les services de bureau à distance (Remote Desktop Services, RDS). Parmi les failles corrigées, quatre d’entre elles, critiques, permettent une exécution de …
Source de l’article sur CERT-FR

/par