Une vulnérabilité a été découverte dans le pilote de gestion des polices de caractères de Microsoft Windows. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Alertes de sécurité
CERTFR-2015-ALE-007
Publié le 13 juillet 2015
Clôturée le 20 juillet 2015
Une vulnérabilité a été découverte dans Oracle Java SE par l'éditeur Trend Micro. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité est actuellement exploitée et susceptible d'être largement diffusée.
CERTFR-2015-ALE-006
Publié le 11 juillet 2015
Clôturée le 20 juillet 2015
Suite à l'exfiltration des données provenant de l'entreprise italienne Hacking Team, une seconde vulnérabilité de type 0-day dans Adobe Flash Player a été découverte, suivie d'une troisième plus récemment. Ces vulnérabilités sont critiques et peuvent permettre à un attaquant de provoquer une...
CERTFR-2015-ALE-005
Publié le 08 juillet 2015
Clôturée le 10 juillet 2015
Suite à l'exfiltration des données provenant de l'entreprise italienne "Hacking Team", une vulnérabilité de type 0 day dans Adobe Flash Player a été dévoilée. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Plusieurs kits d'exploitation ont intégré cette...
CERTFR-2015-ALE-003
Publié le 05 février 2015
Clôturée le 10 juillet 2015
Depuis le début du mois de février 2015, le CERT-FR constate une nouvelle vague importante de compromissions de type rançongiciel, qui utilise cette fois principalement le programme malveillant appelé CTB-Locker. Un rançongiciel est un code malveillant qui chiffre les données du poste compromis....
CERTFR-2015-ALE-004
Publié le 10 février 2015
Clôturée le 31 mars 2015
Une vulnérabilité référencée par l'identifiant CVE-2015-0072, a été découverte dans Microsoft Internet Explorer. Elle permet à un attaquant de contourner la politique dite Same Origin Policy et d'exécuter du code JavaScript malveillant via le chargement d'une page HTML. La politique SOP (Same...
CERTFR-2015-ALE-002
Publié le 02 février 2015
Clôturée le 05 février 2015
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2015-ALE-001
Publié le 22 janvier 2015
Clôturée le 30 janvier 2015
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2014-ALE-011
Publié le 18 novembre 2014
Clôturée le 30 janvier 2015
Une vulnérabilité a été découverte dans l'implémentation du KDC Kerberos de Microsoft Windows. Elle permet à un attaquant d'altérer certaines propriétés d'un ticket de service sans que ces modifications soient détectées. L'attaquant peut ainsi éléver ses privilèges au niveau administrateur de...
CERTFR-2014-ALE-010
Publié le 11 novembre 2014
Clôturée le 30 janvier 2015
Une vulnérabilité a été découverte dans le composant qui permet l'établissement des sessions SSL/TLS sur la plateforme Microsoft Windows. Une attaque réussie permet à un attaquant de provoquer une exécution de code arbitraire à distance.