Imprimer cette page
vendredi, 13 mars 2020 11:29

Failles critiques dans les produits Google, Mozilla et Microsoft

Évaluer cet élément
(1 Vote)

Bulletin de Sécurité N° 2020-016

Sommaire:
Critique - (tunCERT/Vuln.2020-070) - Google Chrome -
Critique - (tunCERT/Vuln.2020-069) - Google Android -
Critique - (tunCERT/Vuln.2020-075) - Produits Mozilla -
Critique - (tunCERT/Vuln.2020-079) - Noyau des systèmes Microsoft Windows -
Critique - (tunCERT/Vuln.2020-078) - Microsoft Office -
Critique - (tunCERT/Vuln.2020-076) - Internet Explorer -
Critique - (tunCERT/Vuln.2020-077) - Microsoft Edge -
Google Chrome | Critique
Référence

tunCERT/Vuln.2020-070
Produit(s) - Version(s) affectée(s)

Chrome antérieures à 80.0.3987.122 pour Windows et Mac et Linux
Plate-forme(s) affectée(s)

Windows
Linux
Mac OS
Impact(s)

Exécution de code arbitraire
Perte de confidentialité
Brève description

Une vulnérabilité a été signalée dans le navigateur web Google Chrome. L’exploitation de cette faille pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire afin de prendre le contrôle total d’un système affecté.

Pour plus de détails
Google Android | Critique
Référence

tunCERT/Vuln.2020-069
Produit(s) - Version(s) affectée(s)

Android 8.0, 8.1,9.0 et 10
Plate-forme(s) affectée(s)

Android
Impact(s)

Exécution de code arbitraire
Perte de confidentialité
Déni de service
Brève description

Des vulnérabilités ont été signalées dans les composants Media framework, System et autres dans les systèmes « Android ». L’exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à ouvrir un fichier multimédia spécifiquement conçu, d’exécuter du code arbitraire, d’élever ses privilèges et d’accéder aux données personnelles de celle-ci.

Pour plus de détails
Produits Mozilla | Critique
Référence

tunCERT/Vuln.2020-075
Produit(s) - Version(s) affectée(s)

Firefox antérieures à 74
Firefox ESR antérieures à 68.6
Plate-forme(s) affectée(s)

Indépendant de la Plate-forme
Impact(s)

Exécution de code arbitraire
Perte de confidentialité
Déni de service
Brève description

Plusieurs vulnérabilités ont été découvertes dans les produits Mozilla Firefox. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer un déni de service.

Pour plus de détails
Noyau des systèmes Microsoft Windows | Critique
Référence

tunCERT/Vuln.2020-079
Produit(s) - Version(s) affectée(s)

Windows 8.1
Windows 10
Windows Server 2012
Windows Server 2016
Windows Server 2019
Plate-forme(s) affectée(s)

Windows
Impact(s)

Exécution de code arbitraire
Perte de confidentialité
Prise de contrôle
Brève description

Des vulnérabilités ont été signalées dans les systèmes Windows. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant.
NB: Pour la faille CVE-2020-0796, désactiver la compression SMBv3.

Pour plus de détails
Microsoft Office | Critique
Référence

tunCERT/Vuln.2020-078
Produit(s) - Version(s) affectée(s)

Office 2010 Service Pack 2 (éditions 32 bits)
Office 2010 Service Pack 2 (éditions 64 bits)
Office 2013 (éditions 32 bits) SP1
Office 2013 (éditions 64 bits) SP1
Office 2016 32 bits
Office 2016 64 bits
Office 2016 pour Mac
Office 2019 32 bits
Office 2019 64 bits
Office 2019 pour mac
Office 365 ProPlus 32 bits
Office 365 ProPlus 64 bits
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
SharePoint Server 2019
SharePoint Server 2010 Service Pack 2
SharePoint Foundation 2013 Service Pack 1
Office Web Apps 2010 SP2
Plate-forme(s) affectée(s)

Windows
Impact(s)

Exécution de code arbitraire
Perte de confidentialité
Prise de contrôle à distance
Brève description

Des vulnérabilités ont été signalées dans Microsoft Office. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à ouvrir un fichier office spécifiquement conçu, d’exécuter du code arbitraire avec les privilèges de celle-ci voire de prendre le contrôle total d’un système affecté.

Pour plus de détails
Internet Explorer | Critique
Référence

tunCERT/Vuln.2020-076
Produit(s) - Version(s) affectée(s)

Internet Explorer 10
Internet Explorer 11
Plate-forme(s) affectée(s)

Windows
Impact(s)

Exécution de code arbitraire
Perte de confidentialité
Déni de service
Brève description

Des vulnérabilités ont été signalées dans le navigateur web Internet Explorer. Elles pourraient permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer des corruptions de mémoire.

Pour plus de détails
Microsoft Edge | Critique
Référence

tunCERT/Vuln.2020-077
Produit(s) - Version(s) affectée(s)

Windows 10
Windows Server 2016
Windows Server 2019
Plate-forme(s) affectée(s)

Windows
Impact(s)

Exécution de code arbitraire
Perte de confidentialité
Déni de service
Brève description

Des vulnérabilités ont été signalées dans le navigateur web « Edge » à cause des erreurs lors du traitement des objets en mémoire. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter un site web malveillant, d’exécuter du code arbitraire avec les privilèges de celle-ci.

Pour plus de détails

Lu 1742 fois Dernière modification le vendredi, 13 mars 2020 11:37