jeudi 12 novembre 2020
Une vulnérabilité a été découverte dans Apache OpenOffice. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-727/
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. Google indique que les vulnérabilités CVE-2020-16013 et CVE-2020-16017 sont actuellement exploitées dans le cadre d’attaques ciblées.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-732/
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Plusieurs sources, dont Google, confirment que ces vulnérabilités sont actuellement utilisées dans le cadre d’attaques ciblées via des codes Javascript intégrés dans des sites Web déjà compromis. Pour certains d’entre elles, des preuves de concept sont disponibles publiquement.
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-23/
De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une exécution de code à distance
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-735/
De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-736/
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données et une usurpation d’identité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-737/
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, un déni de service et une usurpation d’identité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-738/
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, un déni de service et une usurpation d’identité.
Une vulnérabilité a été découverte dans Apache OpenOffice. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-727/
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. Google indique que les vulnérabilités CVE-2020-16013 et CVE-2020-16017 sont actuellement exploitées dans le cadre d’attaques ciblées.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-732/
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Plusieurs sources, dont Google, confirment que ces vulnérabilités sont actuellement utilisées dans le cadre d’attaques ciblées via des codes Javascript intégrés dans des sites Web déjà compromis. Pour certains d’entre elles, des preuves de concept sont disponibles publiquement.
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-23/
De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une exécution de code à distance
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-735/
De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-736/
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données et une usurpation d’identité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-737/
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, un déni de service et une usurpation d’identité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-738/
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, un déni de service et une usurpation d’identité.
Une vulnérabilité a été découverte dans Apache OpenOffice. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-727/
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. Google indique que les vulnérabilités CVE-2020-16013 et CVE-2020-16017 sont actuellement exploitées dans le cadre d’attaques ciblées.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-732/
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Plusieurs sources, dont Google, confirment que ces vulnérabilités sont actuellement utilisées dans le cadre d’attaques ciblées via des codes Javascript intégrés dans des sites Web déjà compromis. Pour certains d’entre elles, des preuves de concept sont disponibles publiquement.
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-23/
De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une exécution de code à distance
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-735/
De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-736/
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données et une usurpation d’identité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-737/
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, un déni de service et une usurpation d’identité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-738/
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, un déni de service et une usurpation d’identité.