Bulletins de sécurité
23012101/20 - Vulnérabilité critique affectant Internet Explorer
Microsoft annonce la découverte d’une vulnérabilité de type « zero-day» affectant son navigateur Internet Explorer. L’exploitation de cette vulnérabilité peut permettre un attaquant distant d’exécuter du code arbitraire avec les... (Savoir plus)
22972001/20 - Vulnérabilité critique affectant des produits Citrix (Mises à jour disponibles pour ce
Citrix annonce que la vulnérabilité critique identifiée par « CVE-2019-19781 » qui a fait l’objet de deux bulletins de sécurité du maCERT a été corrigée sur certaines versions de « Citrix ADC et NetScaler Gateway ». (Savoir plus)
22982001/20 - Mise à jour de sécurité pour le navigateur Google chrome
Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Google chrome. L'exploitation de ces vulnérabilités peut permettre à un attaquant de causer des problèmes... (Savoir plus)
22992001/20 - Vulnérabilités affectant le plugin « WP Database Reset » pour WordPress
WordPress annonce la disponibilité de mise à jour de sécurité permettant la correction de deux vulnérabilités facilement exploitables au niveau du plugin «WP Database Reset» du CMS WordPress. Ce plugin permet de faciliter la... (Savoir plus)
23002001/20 - Vulnérabilité critique affectant Windows CryptoAPI
Des chercheurs en sécurité informatique viennent de publier un « Proof of Concept » de l'exploitation la vulnérabilité critique identifiée par «CVE-2020-0601» qui affecte les fonctionnalités cryptographiques sur certaines versions de... (Savoir plus)
22961601/20 - Vulnérabilités affectant des produits d’Intel
Intel annonce la disponibilité de mises à jour de sécurité qui corrigent des vulnérabilités dans certains de ses produits. L'exploitation de ces vulnérabilités peut permettre à un attaquant l’accès à des données confidentielles, l’... (Savoir plus)
22931501/20 - Vulnérabilités affectant des produits d’Adobe
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant deux de ses produits. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’exécution de code arbitraire ou l’accès à... (Savoir plus)
22941501/20 - Vulnérabilité affectant VMware Tools
VMware a publié la correction d’une vulnérabilité affectant son produit VMware Tools. L'exploitation de cette vulnérabilité peut permettre à un attaquant local l’élévation de privilèges. (Savoir plus)
22950301/20 - Mises à jour de sécurité pour plusieurs produits d'oracle
Oracle a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités dans le cadre de sa mise à jour trimestrielle. Les vulnérabilités traitées par ces correctifs touchent des dizaines de pro-duits cités au niveau de ce... (Savoir plus)
22921501/20 - Vulnérabilités affectant plusieurs produits de Microsoft (Patch Tuesday Janvier 2020)
Microsoft a publié le patch Tuesday du mois de Janvier 2020. Les mises à jour de ce mois-ci corrigent 50 failles de sécurité. Une de ces vulnérabilités est une faille critique identifiée par « CVE-2020-0601 » qui affecte les... (Savoir plus)
22901301/20 - Fin de support pour Microsoft Windows 7 et Windows Server 2008 R2
Comme cela a été mentionné dans deux notes de sécurité précédentes «Fin de support de Windows 7» et «Fin du support pour Microsoft Windows 7 et Windows Server 2008 R2» réfé-rences «22181810/19» et « 19922003/19 », Microsoft rappelle aux... (Savoir plus)
22911401/20 - Vulnérabilités affectant Mozilla Thunderbird
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités dans le client de messagerie Mozilla Thunderbird. L’exploitation de ces vulnérabilités peut permettre à un... (Savoir plus)