FrSIRT 24/7 - Recherche et Veille en Sécurité Informatique

French Security Incident Response Team

Français

English

Microsoft Visual Studio Touché par un Zero-Day

Microsoft Corrige Vingt-six Vulnérabilités

Une vulnérabilité critique et non-corrigée, affectant Microsoft Visual Studio 6, est actuellement exploitée dans des attaques ciblées.

Cette faille résulte d'un débordement de mémoire présent au niveau du contrôleur ActiveX "Msmask32.ocx" qui ne valide pas le paramètre "Mask". Elle permet l'exécution d'un code arbitraire distant via Internet Explorer.

Microsoft a publié onze bulletins de sécurité et a corrigé vingt-six vulnérabilités affectant Excel, Filtres Office, Internet Explorer, MSCMS, IPsec, Outlook et Windows Mail, Event System, Windows Messenger et PowerPoint.

Les vulnérabilités 0-day identifiées le mois dernier dans Snapshot Viewer et Word ont elles aussi été corrigées.

Dernières vulnérabilités - Vendredi 22 août 2008

Ma Veille Personnalisée


	Zope PythonScripts Processing Denial of Service Issue
	Anzio Web Print Object "mainurl" Buffer Overflow Issue
	Opera Browser Code Execution and Security Bypass Issues
	Sun Solaris NFSv4 Client Kernel Module Denial of Service
	PHPBasket "pro_id" Parameter SQL Injection Vulnerability
	phpArcadeScript "cat" Parameter SQL Injection Vulnerability
	XNova "xnova_root_path" Parameter File Inclusion Issue
	DeeEmm CMS File Inclusion and SQL Injection Vulnerabilities
	Linux Kernel "dccp_setsockopt_change()" Integer Overflow


Mes profils	Mes filtres	Mon historique


Mes flux RSS	Support 24x7	Essai Gratuit

Derniers bulletins de vulnérabilités Linux

Accès Abonnés


	Ubuntu Update Fixes Postfix Privilege Escalation Issue
	Turbolinux Update Fixes Postfix Privilege Escalation Issue
	Mandriva Update Fixes Kernel Security Bypass and DoS Issues
	Mandriva Update Fixes kdegraphics Code Execution Issue
	Debian Update Fixes Postfix Privilege Escalation Issue
	SuSE Update Fixes Postfix Privilege Escalation Issues
	SuSE Update Fixes Openwsman Remote Vulnerabilities


Identifiant :
Mot de passe :

Mot de passe perdu ?

Recherche

Newsletter

	Mozilla Firefox for Mac OS X GIF Rendering Code Execution Vulnerability
	Mozilla Products Remote Code Execution Vulnerabilities
	Mozilla Products Code Execution and Injection Vulnerabilities
	Mozilla JavaScript Garbage Collector Code Execution Vulnerability
	Mozilla Thunderbird Code Execution and Cross Site Scripting Issues
	Mozilla Firefox and SeaMonkey Multiple Remote Code Execution Issues
	Mozilla Thunderbird Multiple Security Bypass and Code Execution Issues

	Sun Solaris NFSv4 Client Kernel Module Denial of Service Vulnerability
	Sun Java System Portal Server Cross Site Scripting Vulnerability
	Sun rdesktop Code Execution and Denial of Service
	Sun Java System Web Proxy Server Denial of Service Vulnerability
	Sun Solaris "sendfilev()" System Call Denial of Service Vulnerability
	Sun Solaris Trusted Extensions Labeled Networking Vulnerability
	Sun Solaris "pthread_mutex_reltimedlock_np" Denial of Service Issue

	Cisco Products Remote DNS Cache Poisoning Vulnerability
	Cisco Wide Area Application Services CUPS Remote Vulnerability
	Cisco UCM Denial of Service and Authentication Bypass Vulnerabilities
	Cisco Intrusion Prevention System Jumbo Frame Vulnerability
	Cisco VPN Client Deterministic Network Enhancer Privilege Escalation
	Cisco Products SNMPv3 Authentication Packets Vulnerabilities
	Cisco PIX and ASA Security Bypass and Denial of Service

FrSIRT.COM © Tous droits réservés 2003-2008 - Notice Légale sécurité informatique