Bulletins de sécurité

11 mars 2015

6231103/15 - Patch Tuesday de Microsoft Mars 2015

Microsoft a publié des mises à jour pour faire face aux vulnérabilités dans Office, Internet Explorer et les version desktop et serveur de Windows, à savoir Vista, Windows 7, Windows 8 et 8.1, et Windows RT, ainsi que Windows Server 2003,... (Savoir plus)

10 mars 2015

6251203/15 - Multiples vulnérabilités dans le logiciel de virtualisation Xen

De multiples vulnérabilités ont été corrigées dans le système de virtualisation Xen. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une élévation de privilèges. (Savoir plus)

10 mars 2015

6241103/15 - Multiples vulnérabilités dans le noyau Linux de Red Hat

De multiples vulnérabilités ont été corrigées dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une élévation de privilèges. (Savoir plus)

10 mars 2015

6221103/15 - Zero-day non corrigé dans les baies de stockage NAS Seagate

Business Storage 2-Bay NAS est affecté par une vulnérabilité Zero-day. Cette vulnérabilité pourrait permettre l'exécution de code à distance. (Savoir plus)

05 mars 2015

6210503/15 - Vulnérabilités corrigées dans Google Chrome

Plusieurs vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant d’accéder aux informations confidentielles.  (Savoir plus)

03 mars 2015

6180303/15 - Vulnérabilité dans le pilote des cartes graphiques Nvidia

Une vulnérabilité a été corrigée dans le pilote Nvidia. Elle permet à un attaquant de provoquer une élévation de privilèges. (Savoir plus)

26 février 2015

6172602/15 - Critique vulnérabilité corrigée dans le CMS WordPress

Une vulnérabilité a été corrigée dans le plugin WP-Slimstat du CMS WordPress, affectant potentiellement 1 million de sites Web. Le plugin WP-Slimstat, une extension permettant d'analyser en détail le trafic entrant sur un site Internet est... (Savoir plus)

25 février 2015

6162502/15 - Vulnérabilités corrigées dans les produits Mozilla

Mozilla a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités dans Firefox, Firefox ESR, et Thunderbird. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant distant d'obtenir des informations... (Savoir plus)

24 février 2015

6152402/15 - Vulnérabilité dans Samba

Une vulnérabilité a été corrigée dans Samba. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. (Savoir plus)

23 février 2015

6142302/15 - Vulnérabilité dans Cisco IOS XR

Une vulnérabilité a été corrigée dans le système d'exploitation Cisco IOS XR des dispositifs Network Convergence System (NCS) 6000 et Carrier Routing System X (CRS-X). Elle permet à un attaquant de causer un déni de service (DoS). (Savoir plus)

19 février 2015

6132002/15 - Critique vulnérabilité dans le DNS BIND

Une critique vulnérabilité a été corrigée dans le DNS BIND. Cette vulnérabilité touche seulement les serveurs implémentant DNSSEC et utilisant la gestion des clés. Elle permet à un attaquant distant de causer un déni de service.  (Savoir plus)

19 février 2015

6121902/15 - Vulnérabilité dans le CMS TYPO3

Une vulnérabilité a été corrigée dans le CMS TYPO3. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). (Savoir plus)