Bulletins de sécurité Microsoft.

Vous lisez 7 fils de discussion
  • Auteur
    Messages
    • #35217
      Nicolas Coolman
      Maître des clés

      Bulletins de sécurité Microsoft.

      Bulletin de sécurité Microsoft CVE-2021-36934 du 20 juillet 2021

      CVE-2021-36934 – Faille de sécurité (Sources)  – Il existe une vulnérabilité d’élévation des privilèges en raison de listes de contrôle d’accès (ACL) trop permissives sur plusieurs fichiers système, y compris la base de données du gestionnaire de comptes de sécurité (SAM).

      Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire avec les privilèges SYSTEM. Un attaquant pourrait alors installer des programmes ; afficher, modifier ou supprimer des données ; ou créez de nouveaux comptes avec des droits d’utilisateur complets.

      Un attaquant doit avoir la capacité d’exécuter du code sur un système victime pour exploiter cette vulnérabilité.

      Solutions de contournement

      – Restreindre l’accès au contenu de %windir%\system32\config

      – Supprimer les clichés instantanés du service de cliché instantané des volumes (VSS). La suppression des clichés instantanés peut avoir un impact sur les opérations de restauration, y compris la possibilité de restaurer des données avec des applications de sauvegarde tierces.

      Vulnérabilité dans Microsoft Windows

      Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges. (Sources)


      Une élévation des privilèges est, en informatique, un mécanisme permettant à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement.

      Généralement, un utilisateur va vouloir élever ses privilèges pour devenir administrateur du système, afin d'effectuer des tâches qu'il n'a pas le droit de faire en temps normal.

      Ce mécanisme est utile pour lancer des processus sensibles, pouvant nécessiter des compétences particulières en administration système : par exemple lors d'une manipulation des partitions d'un disque dur, ou lors du lancement d'un nouveau service.


      Code arbitraire est employé pour nommer, en parlant de piratage informatique, une action à faire faire à une machine sans que le propriétaire soit d'accord. Par exemple, en utilisant un exploit, le code arbitraire peut ouvrir une session super-utilisateur sur une machine distante, ou modifier une base de données, ou plus généralement donner accès à une information non disponible.

      Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir des droits d'administrateur afin d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes.

      Nicolas Coolman

    • #35422
      Nicolas Coolman
      Maître des clés

      Multiples vulnérabilités dans les produits Microsoft

      De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une atteinte à la confidentialité des données, un déni de service et une usurpation d’identité. (Sources)

      Nicolas Coolman

    • #35423
      Nicolas Coolman
      Maître des clés

      Multiples vulnérabilités dans Microsoft .Net

      De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données. (Sources)

      Nicolas Coolman

    • #35424
      Nicolas Coolman
      Maître des clés

      Multiples vulnérabilités dans Microsoft Windows

      De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une usurpation d’identité et une atteinte à la confidentialité des données. (sources)

      Nicolas Coolman

    • #35425
      Nicolas Coolman
      Maître des clés

      Multiples vulnérabilités dans Microsoft Office

      De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance et une usurpation d’identité. (sources)

      Nicolas Coolman

    • #35918
      Nicolas Coolman
      Maître des clés

      Bulletin de sécurité Microsoft du 14 septembre 2021

      De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code à distance, une atteinte à la confidentialité des données, une élévation de privilèges et une usurpation d’identité.(Sources)

      Microsoft a publié le dernier canal stable Microsoft Edge (version 93.0.961.52) , qui intègre les dernières mises à jour de sécurité du projet Chromium. Cette mise à jour contient CVE-2021-30633 qui a été signalé par l’équipe Chromium comme ayant un exploit dans la nature. Pour plus d’informations, consultez le Guide de mise à jour de sécurité. (Sources)

      Nicolas Coolman

    • #36290
      Nicolas Coolman
      Maître des clés

      Bulletin de sécurité Microsoft du 12 octobre 2021

      De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, un déni de service, une élévation de privilèges, une exécution de code à distance et une usurpation d’identité. (Sources)

      Nicolas Coolman

    • #36362
      Nicolas Coolman
      Maître des clés

      Bulletin de sécurité Microsoft du 21 octobre 2021

      De multiples vulnérabilités ont été découvertes dans Microsoft Edge (basé sur Chromium). Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et une atteinte à la confidentialité des données. (Sources)

      Nicolas Coolman

Vous lisez 7 fils de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page