Bulletins de sécurité

21 janvier 2020

23012101/20 - Vulnérabilité critique affectant Internet Explorer

Microsoft annonce la découverte d’une vulnérabilité de type « zero-day» affectant son navigateur Internet Explorer. L’exploitation de cette vulnérabilité peut permettre un attaquant distant d’exécuter du code arbitraire avec les... (Savoir plus)

20 janvier 2020

22972001/20 - Vulnérabilité critique affectant des produits Citrix (Mises à jour disponibles pour ce

Citrix annonce que la vulnérabilité critique identifiée par « CVE-2019-19781 » qui a fait l’objet de deux bulletins de sécurité du maCERT a été corrigée sur certaines versions de « Citrix ADC et NetScaler Gateway ». (Savoir plus)

20 janvier 2020

22982001/20 - Mise à jour de sécurité pour le navigateur Google chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Google chrome. L'exploitation de ces vulnérabilités peut permettre à un attaquant de causer des problèmes... (Savoir plus)

20 janvier 2020

22992001/20 - Vulnérabilités affectant le plugin « WP Database Reset » pour WordPress

WordPress annonce la disponibilité de mise à jour de sécurité permettant la correction de deux vulnérabilités facilement exploitables au niveau du plugin «WP Database Reset» du CMS WordPress. Ce plugin permet de faciliter la... (Savoir plus)

20 janvier 2020

23002001/20 - Vulnérabilité critique affectant Windows CryptoAPI

Des chercheurs en sécurité informatique viennent de publier un « Proof of Concept » de l'exploitation la vulnérabilité critique identifiée par «CVE-2020-0601» qui affecte les fonctionnalités cryptographiques sur certaines versions de... (Savoir plus)

16 janvier 2020

22961601/20 - Vulnérabilités affectant des produits d’Intel

Intel annonce la disponibilité de mises à jour de sécurité qui corrigent des vulnérabilités dans certains de ses produits. L'exploitation de ces vulnérabilités peut permettre à un attaquant l’accès à des données confidentielles, l’... (Savoir plus)

15 janvier 2020

22931501/20 - Vulnérabilités affectant des produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant deux de ses produits. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’exécution de code arbitraire ou l’accès à... (Savoir plus)

15 janvier 2020

22941501/20 - Vulnérabilité affectant VMware Tools

VMware a publié la correction d’une vulnérabilité affectant son produit VMware Tools. L'exploitation de cette vulnérabilité peut permettre à un attaquant local l’élévation de privilèges. (Savoir plus)

15 janvier 2020

22950301/20 - Mises à jour de sécurité pour plusieurs produits d'oracle

Oracle a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités dans le cadre de sa mise à jour trimestrielle. Les vulnérabilités traitées par ces correctifs touchent des dizaines de pro-duits cités au niveau de ce... (Savoir plus)

15 janvier 2020

22921501/20 - Vulnérabilités affectant plusieurs produits de Microsoft (Patch Tuesday Janvier 2020)

Microsoft a publié le patch Tuesday du mois de Janvier 2020. Les mises à jour de ce mois-ci corrigent 50 failles de sécurité. Une de ces vulnérabilités est une faille critique identifiée par « CVE-2020-0601 » qui affecte les... (Savoir plus)

14 janvier 2020

22901301/20 - Fin de support pour Microsoft Windows 7 et Windows Server 2008 R2

Comme cela a été mentionné dans deux notes de sécurité précédentes «Fin de support de Windows 7» et «Fin du support pour Microsoft Windows 7 et Windows Server 2008 R2» réfé-rences «22181810/19» et « 19922003/19 », Microsoft rappelle aux... (Savoir plus)

14 janvier 2020

22911401/20 - Vulnérabilités affectant Mozilla Thunderbird

Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités dans le client de messagerie Mozilla Thunderbird. L’exploitation de ces vulnérabilités peut permettre à un... (Savoir plus)