Sommaire:
Très critique - (tunCERT/Vuln.2020-013) - Noyau des systèmes Microsoft Windows -
Critique - (tunCERT/Vuln.2020-011) - Internet Explorer -
Critique - (tunCERT/Vuln.2020-014) - Microsoft: Outils de développement -
Critique - (tunCERT/Vuln.2020-012) - Microsoft Office -
Critique - (tunCERT/Vuln.2020-026) - Google Chrome -
Noyau des systèmes Microsoft Windows | Très critique
Référence
tunCERT/Vuln.2020-013
Produit(s) - Version(s) affectée(s)
Windows 7
Windows 8.1
Windows 10
Windows Server 2008
Windows Server 2012
Windows Server 2016
Windows Server 2019
Plate-forme(s) affectée(s)
Windows
Impact(s)
Exécution de code arbitraire
Perte de confidentialité
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans les systèmes Windows. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant.
NB: Des preuves de concept ont été publiées sur le net.
Internet Explorer | Critique
Référence
tunCERT/Vuln.2020-011
Produit(s) - Version(s) affectée(s)
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11
Plate-forme(s) affectée(s)
Windows
Impact(s)
Exécution de code arbitraire
Perte de confidentialité
Déni de service
Prise de contrôle à distance
Brève description
Une vulnérabilité a été signalée dans le navigateur web Internet Explorer. Elle pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer des corruptions de mémoire.
Microsoft: Outils de développement | Critique
Référence
tunCERT/Vuln.2020-014
Produit(s) - Version(s) affectée(s)
.NET Core 3.0
.NET Core 3.1
.NET Framework 3.5
.NET Framework 3.0 SP2
.NET Framework 3.5.1
.NET Framework 4.5.2
.NET Framework 4.6
.NET Framework 4.6.1
.NET Framework 4.6.2
.NET Framework 4.7
.NET Framework 4.7.1
.NET Framework 4.7.2
.NET Framework 4.8
ASP.NET Core 2.1
ASP.NET Core 3.0
ASP.NET Core 3.1
Plate-forme(s) affectée(s)
Windows
Impact(s)
Exécution de code arbitraire
Déni de service
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans .NetFramework et ASP.NET Core. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à utiliser une application malveillante, d’exécuter du code arbitraire, de divulguer des informations personnelles et de causer un déni de service.
Microsoft Office | Critique
Référence
tunCERT/Vuln.2020-012
Produit(s) - Version(s) affectée(s)
Office 2010 Service Pack 2 (éditions 32 bits)
Office 2010 Service Pack 2 (éditions 64 bits)
Office 2013 (éditions 32 bits)
Office 2013 (éditions 64 bits)
Office 2016 32 bits
Office 2016 64 bits
Office 2016 pour Mac
Office 2019 32 bits
Office 2019 64 bits
Office 2019 pour mac
Microsoft SharePoint Enterprise Server 2016
SharePoint Server 2019
SharePoint Foundation 2013 Service Pack 1
Plate-forme(s) affectée(s)
Windows
Impact(s)
Exécution de code arbitraire
Perte de confidentialité
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans Microsoft Office. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à ouvrir un fichier office spécifiquement conçu, d’exécuter du code arbitraire avec les privilèges de celle-ci voire de prendre le contrôle total d’un système affecté.
Google Chrome | Critique
Référence
tunCERT/Vuln.2020-026
Produit(s) - Version(s) affectée(s)
Chrome antérieures à 79.0.3945.130 pour Windows et Mac et Linux
Plate-forme(s) affectée(s)
Windows
Linux
Mac OS
Impact(s)
Exécution de code arbitraire
Perte de confidentialité
Brève description
Des vulnérabilités ont été signalées dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire afin de prendre le contrôle total d’un système affecté.