République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

vendredi, 17 janvier 2020 11:30

Failles très critiques dans les produits Microsoft et Google Chrome

Évaluer cet élément
(1 Vote)

Sommaire:
Très critique - (tunCERT/Vuln.2020-013) - Noyau des systèmes Microsoft Windows -
Critique - (tunCERT/Vuln.2020-011) - Internet Explorer -
Critique - (tunCERT/Vuln.2020-014) - Microsoft: Outils de développement -
Critique - (tunCERT/Vuln.2020-012) - Microsoft Office -
Critique - (tunCERT/Vuln.2020-026) - Google Chrome -
Noyau des systèmes Microsoft Windows | Très critique
Référence

tunCERT/Vuln.2020-013
Produit(s) - Version(s) affectée(s)

Windows 7
Windows 8.1
Windows 10
Windows Server 2008
Windows Server 2012
Windows Server 2016
Windows Server 2019
Plate-forme(s) affectée(s)

Windows
Impact(s)

Exécution de code arbitraire
Perte de confidentialité
Prise de contrôle à distance
Brève description

Des vulnérabilités ont été signalées dans les systèmes Windows. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant.
NB: Des preuves de concept ont été publiées sur le net.

Internet Explorer | Critique
Référence

tunCERT/Vuln.2020-011
Produit(s) - Version(s) affectée(s)

Internet Explorer 9
Internet Explorer 10
Internet Explorer 11
Plate-forme(s) affectée(s)

Windows
Impact(s)

Exécution de code arbitraire
Perte de confidentialité
Déni de service
Prise de contrôle à distance
Brève description

Une vulnérabilité a été signalée dans le navigateur web Internet Explorer. Elle pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer des corruptions de mémoire.

Microsoft: Outils de développement | Critique
Référence

tunCERT/Vuln.2020-014
Produit(s) - Version(s) affectée(s)

.NET Core 3.0
.NET Core 3.1
.NET Framework 3.5
.NET Framework 3.0 SP2
.NET Framework 3.5.1
.NET Framework 4.5.2
.NET Framework 4.6
.NET Framework 4.6.1
.NET Framework 4.6.2
.NET Framework 4.7
.NET Framework 4.7.1
.NET Framework 4.7.2
.NET Framework 4.8
ASP.NET Core 2.1
ASP.NET Core 3.0
ASP.NET Core 3.1
Plate-forme(s) affectée(s)

Windows
Impact(s)

Exécution de code arbitraire
Déni de service
Prise de contrôle à distance
Brève description

Des vulnérabilités ont été signalées dans .NetFramework et ASP.NET Core. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à utiliser une application malveillante, d’exécuter du code arbitraire, de divulguer des informations personnelles et de causer un déni de service.

Microsoft Office | Critique
Référence

tunCERT/Vuln.2020-012
Produit(s) - Version(s) affectée(s)

Office 2010 Service Pack 2 (éditions 32 bits)
Office 2010 Service Pack 2 (éditions 64 bits)
Office 2013 (éditions 32 bits)
Office 2013 (éditions 64 bits)
Office 2016 32 bits
Office 2016 64 bits
Office 2016 pour Mac
Office 2019 32 bits
Office 2019 64 bits
Office 2019 pour mac
Microsoft SharePoint Enterprise Server 2016
SharePoint Server 2019
SharePoint Foundation 2013 Service Pack 1
Plate-forme(s) affectée(s)

Windows
Impact(s)

Exécution de code arbitraire
Perte de confidentialité
Prise de contrôle à distance
Brève description

Des vulnérabilités ont été signalées dans Microsoft Office. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à ouvrir un fichier office spécifiquement conçu, d’exécuter du code arbitraire avec les privilèges de celle-ci voire de prendre le contrôle total d’un système affecté.

Google Chrome | Critique
Référence

tunCERT/Vuln.2020-026
Produit(s) - Version(s) affectée(s)

Chrome antérieures à 79.0.3945.130 pour Windows et Mac et Linux
Plate-forme(s) affectée(s)

Windows
Linux
Mac OS
Impact(s)

Exécution de code arbitraire
Perte de confidentialité
Brève description

Des vulnérabilités ont été signalées dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire afin de prendre le contrôle total d’un système affecté.

Lu 1744 fois

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.