French Security Incident Response Team

Termes et NomenclatureDéfinition des niveaux de risquesConfidentialité et Charte de confianceService FrSIRT VNS

FrSIRT - Sécurité Informatique et Vulnérabilités   

      

   français Français   anglais English

 
Veille en vulnérabilités
FrSIRT VNS Publisher
Demande d'informations
Période d'essai gratuite
 

Bulletins et avis de vulnérabilités
Bulletins de sécurité et avis de vulnérabilités Linux
Virus & AlertesMenaces en temps réel / Blog Sécurité Informatique
Attaques Zero-day (0-jour)
Rechercher une vulnérabilité
 

Déclarer un incident de sécurité
Mailing liste Newsletter Sécurité informatique
 

A propos de FrSIRT / ADConsulting
Nos Clients & RéférencesFrSIRT Dans la presse
Espace Annonceurs
Offre d'emploi et stage Sécurité Informatique
Nous contacter

FrSIRT Blog 24x7



Microsoft Visual Studio Touché par un Zero-Day

 Une vulnérabilité critique et non-corrigée, affectant Microsoft Visual Studio 6, est actuellement exploitée dans des attaques ciblées.

Cette faille résulte d'un débordement de mémoire présent au niveau du contrôleur ActiveX "Msmask32.ocx" qui ne valide pas le paramètre "Mask". Elle permet l'exécution d'un code arbitraire distant via Internet Explorer.

Le code d'exploitation est accessible aux abonnés FrSIRT VNS.

En attendant un correctif officiel, il est recommandé de définir un bit d'arrêt (kill-bit) pour le CLSID {C932BA85-4374-101B-A56C-00AA003668DC}.

 Date de publication : 2008-08-14 11:14:38 GMT


Microsoft Corrige Vingt-six Vulnérabilités

 Microsoft a publié onze bulletins de sécurité et a corrigé vingt-six vulnérabilités affectant Excel, Filtres Office, Internet Explorer, MSCMS, IPsec, Outlook et Windows Mail, Event System, Windows Messenger et PowerPoint.

Les vulnérabilités 0-day identifiées le mois dernier dans Snapshot Viewer et Word ont elles aussi été corrigées.

Les correctifs sont disponibles via le site de l'éditeur.

 Date de publication : 2008-08-12 21:42:05 GMT


Mise à jour de Sécurité pour RealNetworks RealPlayer

 Plusieurs vulnérabilités critiques ont été identifiées dans RealNetworks RealPlayer, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable.

Ces failles résultent d'erreurs présentes au niveau du traitement de certains fichiers (e.g. SWF) ou pages web malformés. Des correctifs sont disponibles.

 Date de publication : 2008-07-25 15:09:18 GMT
 

  FrSIRT.COM © Tous droits réservés 2003-2008 - Notice Légale  sécurité informatique