Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités - Incidents

Multiples vulnérabilités dans Microsoft .Net, les produits #Microsoft, #Google Chrome OS


jeudi 10 mai 2018

De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la fonctionnalité de sécurité.

  • .NET Core 2.0
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 3.5.1
  • Microsoft .NET Framework 4.5.2
  • Microsoft .NET Framework 4.6
  • Microsoft .NET Framework 4.6.2/4.7/4.7.1
  • Microsoft .NET Framework 4.6/4.6.1/4.6.2
  • Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1
  • Microsoft .NET Framework 4.7.1
  • Microsoft .NET Framework 4.7.2
  • Microsoft .NET Framework 4.7/4.7.1

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-222/


De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une divulgation d’informations, une élévation de privilèges, une exécution de code à distance et une usurpation d’identité.

  • C SDK pour Azure IoT
  • C# SDK pour Azure IoT
  • ChakraCore
  • Java SDK pour Azure IoT
  • Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 21
  • Microsoft Exchange Server 2013 Cumulative Update 19
  • Microsoft Exchange Server 2013 Cumulative Update 20
  • Microsoft Exchange Server 2013 Service Pack 1
  • Microsoft Exchange Server 2016 Cumulative Update 8
  • Microsoft Exchange Server 2016 Cumulative Update 9
  • Microsoft Infopath 2013 Service Pack 1 (édition 32 bits)
  • Microsoft Infopath 2013 Service Pack 1 (édition 64 bits)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-223/


De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

  • Chrome OS versions antérieures à 66.0.3359.158 (Platform version: 10452.85.0)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-227/

Multiples vulnérabilités dans Microsoft .Net, les produits #Microsoft, #Google Chrome OS

De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la fonctionnalité de sécurité.

  • .NET Core 2.0
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 3.5.1
  • Microsoft .NET Framework 4.5.2
  • Microsoft .NET Framework 4.6
  • Microsoft .NET Framework 4.6.2/4.7/4.7.1
  • Microsoft .NET Framework 4.6/4.6.1/4.6.2
  • Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1
  • Microsoft .NET Framework 4.7.1
  • Microsoft .NET Framework 4.7.2
  • Microsoft .NET Framework 4.7/4.7.1

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-222/


De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une divulgation d’informations, une élévation de privilèges, une exécution de code à distance et une usurpation d’identité.

  • C SDK pour Azure IoT
  • C# SDK pour Azure IoT
  • ChakraCore
  • Java SDK pour Azure IoT
  • Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 21
  • Microsoft Exchange Server 2013 Cumulative Update 19
  • Microsoft Exchange Server 2013 Cumulative Update 20
  • Microsoft Exchange Server 2013 Service Pack 1
  • Microsoft Exchange Server 2016 Cumulative Update 8
  • Microsoft Exchange Server 2016 Cumulative Update 9
  • Microsoft Infopath 2013 Service Pack 1 (édition 32 bits)
  • Microsoft Infopath 2013 Service Pack 1 (édition 64 bits)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-223/


De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

  • Chrome OS versions antérieures à 66.0.3359.158 (Platform version: 10452.85.0)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-227/

Multiples vulnérabilités dans Microsoft .Net, les produits #Microsoft, #Google Chrome OS

De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la fonctionnalité de sécurité.

  • .NET Core 2.0
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 3.5.1
  • Microsoft .NET Framework 4.5.2
  • Microsoft .NET Framework 4.6
  • Microsoft .NET Framework 4.6.2/4.7/4.7.1
  • Microsoft .NET Framework 4.6/4.6.1/4.6.2
  • Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1
  • Microsoft .NET Framework 4.7.1
  • Microsoft .NET Framework 4.7.2
  • Microsoft .NET Framework 4.7/4.7.1

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-222/


De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une divulgation d’informations, une élévation de privilèges, une exécution de code à distance et une usurpation d’identité.

  • C SDK pour Azure IoT
  • C# SDK pour Azure IoT
  • ChakraCore
  • Java SDK pour Azure IoT
  • Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 21
  • Microsoft Exchange Server 2013 Cumulative Update 19
  • Microsoft Exchange Server 2013 Cumulative Update 20
  • Microsoft Exchange Server 2013 Service Pack 1
  • Microsoft Exchange Server 2016 Cumulative Update 8
  • Microsoft Exchange Server 2016 Cumulative Update 9
  • Microsoft Infopath 2013 Service Pack 1 (édition 32 bits)
  • Microsoft Infopath 2013 Service Pack 1 (édition 64 bits)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-223/


De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

  • Chrome OS versions antérieures à 66.0.3359.158 (Platform version: 10452.85.0)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-227/