Dans le cadre de son Patch Tuesday, en date du 13 septembre 2022, Microsoft a indiqué l’existence de multiples vulnérabilités au sein de plusieurs versions de Windows. Trois d’entre elles doivent faire l’objet d’une attention particulière car considérées comme critiques. Elles …
Source de l’article sur CERT-FR
Articles
Le 27 mai 2022, un chercheur a identifié un document Word piégé sur la plate-forme Virus Total. Lorsque ce document est ouvert, l’un des objets OLE (Object Linking and Embedding) présent dans celui-ci télécharge du contenu situé sur un serveur externe contrôlé par …
Source de l’article sur CERT-FR
Le système d’exploitation Microsoft Windows propose un service de gestion des requêtes HTTP sous la forme d’un pilote en mode noyau appelé http.sys. Une vulnérabilité a été découverte dans ce pilote pour Windows Server 2019, Windows Server 2022, Windows 10 et Windows 11. Elle permet …
Source de l’article sur CERT-FR
Le système d’exploitation Microsoft Windows propose un service de gestion des requêtes HTTP sous la forme d’un pilote en mode noyau appelé http.sys. Une vulnérabilité a été découverte dans ce pilote pour Windows Server 2019, Windows Server 2022, Windows 10 et Windows 11. Elle permet …
Source de l’article sur CERT-FR
Le 07 septembre 2021, Microsoft a publié un avis de sécurité concernant la vulnérabilité CVE-2021-40444.
Celle-ci affecte le composant MSHTML utilisé par ActiveX. Un attaquant peut obtenir une exécution de code arbitraire à distance en envoyant un fichier Office piégé.
Cette …
Source de l’article sur CERT-FR
Cette alerte annule et remplace l’alerte CERT-FR CERTFR-2021-ALE-013.
Le 29 juin 2021, deux chercheurs ont présenté une façon d’exploiter une vulnérabilité affectant le spouleur d’impression (print spooler) et permettant une exécution de code à distance, entraînant une …
Source de l’article sur CERT-FR
[version mise à jour le 30 juin 2021 à 19h20 : ajout d’informations d’aide à la détection]
Le 8 juin 2021, Microsoft publiait des correctifs concernant des vulnérabilités critiques de type « jour zéro » (zero day). Une de ces vulnérabilités – la CVE-2021-1675 – …
Source de l’article sur CERT-FR
A l’occasion de sa mise à jour mensuelle de juin 2021, Microsoft a publié des correctifs, entre autres, pour six vulnérabilités qui sont activement exploitées dans le cadre d’attaques ciblées.
Quatre de ces vulnérabilités (CVE-2021-31199, CVE-2021-31201, CVE-2021-31956 et …
Source de l’article sur CERT-FR
Le système d’exploitation Microsoft Windows propose un service de gestion des requêtes HTTP sous la forme d’un pilote en mode noyau appelé http.sys. Une vulnérabilité a été découverte dans ce pilote pour Windows Server et Windows 10. Elle permet à un attaquant de provoquer une exécution de …
Source de l’article sur CERT-FR
[Mise à jour du 03 juillet 2020]
Microsoft a mis à jour ses avis pour indiquer que les versions Server de Windows ne sont pas vulnérables.
De même, comme les composants vulnérables sont uniquement disponibles par le Windows Store, tout système bloquant …
Source de l’article sur CERT-FR
