République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

lundi, 18 mars 2019 07:38

Failles très critiques dans les produits Microsoft, Google Chrome et Adobe Photoshop CC

Évaluer cet élément
(0 Votes)

Sommaire:
Très critique - Noyau des systèmes Microsoft Windows- (tunCERT/Vuln.2019-083) -
Critique - Microsoft Office- (tunCERT/Vuln.2019-082) -
Critique - Microsoft Edge- (tunCERT/Vuln.2019-081) -
Critique - Internet Explorer- (tunCERT/Vuln.2019-080) -
Critique - Google Chrome- (tunCERT/Vuln.2019-078) -
Critique - Adobe Photoshop CC- (tunCERT/Vuln.2019-079) -

Noyau des systèmes Microsoft Windows | Trés critique
Référence

tunCERT/Vuln.2019-083
Versions affectées

Windows 7 32 bits Service Pack 1
Windows 7 64 bits Service Pack 1
Windows 8.1
Windows 10
Windows Server 2008
Windows Server 2012
Windows Server 2016
Windows Server 2019
Plates-formes affectées

Windows
Impact

Exécution de code arbitraire
Perte de confidentialité
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans les systèmes Windows. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant.
NB: Des failles sont activement exploitées.

Microsoft Office | Critique
Référence

tunCERT/Vuln.2019-082
Versions affectées

Office 2010 Service Pack 2 (éditions 32 bits)
Office 2010 Service Pack 2 (éditions 64 bits)
SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Lync Server 2013 July 2018 Update
Skype for Business Server 2015 March 2019 Update
Plates-formes affectées

Windows
Impact

Exécution de code arbitraire
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans Microsoft Office. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à ouvrir un fichier office spécifiquement conçu, d’exécuter du code arbitraire avec les privilèges de celle-ci voire de prendre le contrôle total d’un système affecté.

Microsoft Edge | Critique
Référence

tunCERT/Vuln.2019-081
Versions affectées

Windows 10
Windows Server 2016
Windows Server 2019
Plates-formes affectées

Windows
Impact

Exécution de code arbitraire
Perte de confidentialité
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans le navigateur web « Edge » de Microsoft Windows 10 à cause des erreurs lors du traitement des objets en mémoire. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter un site web malveillant, d’exécuter du code arbitraire avec les privilèges de celle-ci.

Internet Explorer | Critique
Référence

tunCERT/Vuln.2019-080
Versions affectées

Internet Explorer 9
Internet Explorer 10
Internet Explorer 11
Plates-formes affectées

Windows
Impact

Exécution de code arbitraire
Perte de confidentialité
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans le navigateur web Internet Explorer. Elles pourraient permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer des corruptions de mémoire.

Google Chrome | Critique
Référence

tunCERT/Vuln.2019-078
Versions affectées

Chrome antérieures à 73.0.3683.75 pour Windows et Mac et Linux
Plates-formes affectées

Windows
Linux
Mac OS
Impact

Exécution de code arbitraire
Perte de confidentialité
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire afin de prendre le contrôle total d’un système affecté.

Adobe Photoshop CC | Critique
Référence

tunCERT/Vuln.2019-079
Versions affectées

Photoshop CC 19.1.7 et antérieures
Photoshop CC 20.0.2 et antérieures
Plates-formes affectées

Windows
Mac OS
Impact

Exécution de code arbitraire
Prise de contrôle à distance
Brève description
Une vulnérabilité a été signalée dans Adobe Photoshop CC. L’exploitation de cette faille pourrait permettre à un attaquant distant d’exécuter du code arbitraire.

Lu 348 fois

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.