Sommaire:
Très critique - Noyau des systèmes Microsoft Windows- (tunCERT/Vuln.2019-083) -
Critique - Microsoft Office- (tunCERT/Vuln.2019-082) -
Critique - Microsoft Edge- (tunCERT/Vuln.2019-081) -
Critique - Internet Explorer- (tunCERT/Vuln.2019-080) -
Critique - Google Chrome- (tunCERT/Vuln.2019-078) -
Critique - Adobe Photoshop CC- (tunCERT/Vuln.2019-079) -
Noyau des systèmes Microsoft Windows | Trés critique
Référence
tunCERT/Vuln.2019-083
Versions affectées
Windows 7 32 bits Service Pack 1
Windows 7 64 bits Service Pack 1
Windows 8.1
Windows 10
Windows Server 2008
Windows Server 2012
Windows Server 2016
Windows Server 2019
Plates-formes affectées
Windows
Impact
Exécution de code arbitraire
Perte de confidentialité
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans les systèmes Windows. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant.
NB: Des failles sont activement exploitées.
Microsoft Office | Critique
Référence
tunCERT/Vuln.2019-082
Versions affectées
Office 2010 Service Pack 2 (éditions 32 bits)
Office 2010 Service Pack 2 (éditions 64 bits)
SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Lync Server 2013 July 2018 Update
Skype for Business Server 2015 March 2019 Update
Plates-formes affectées
Windows
Impact
Exécution de code arbitraire
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans Microsoft Office. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à ouvrir un fichier office spécifiquement conçu, d’exécuter du code arbitraire avec les privilèges de celle-ci voire de prendre le contrôle total d’un système affecté.
Microsoft Edge | Critique
Référence
tunCERT/Vuln.2019-081
Versions affectées
Windows 10
Windows Server 2016
Windows Server 2019
Plates-formes affectées
Windows
Impact
Exécution de code arbitraire
Perte de confidentialité
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans le navigateur web « Edge » de Microsoft Windows 10 à cause des erreurs lors du traitement des objets en mémoire. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter un site web malveillant, d’exécuter du code arbitraire avec les privilèges de celle-ci.
Internet Explorer | Critique
Référence
tunCERT/Vuln.2019-080
Versions affectées
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11
Plates-formes affectées
Windows
Impact
Exécution de code arbitraire
Perte de confidentialité
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans le navigateur web Internet Explorer. Elles pourraient permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer des corruptions de mémoire.
Google Chrome | Critique
Référence
tunCERT/Vuln.2019-078
Versions affectées
Chrome antérieures à 73.0.3683.75 pour Windows et Mac et Linux
Plates-formes affectées
Windows
Linux
Mac OS
Impact
Exécution de code arbitraire
Perte de confidentialité
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire afin de prendre le contrôle total d’un système affecté.
Adobe Photoshop CC | Critique
Référence
tunCERT/Vuln.2019-079
Versions affectées
Photoshop CC 19.1.7 et antérieures
Photoshop CC 20.0.2 et antérieures
Plates-formes affectées
Windows
Mac OS
Impact
Exécution de code arbitraire
Prise de contrôle à distance
Brève description
Une vulnérabilité a été signalée dans Adobe Photoshop CC. L’exploitation de cette faille pourrait permettre à un attaquant distant d’exécuter du code arbitraire.