Accueil Programmes Gestion des urgences Intervention CCRIC Diffusions analytiques2

Diffusions analytiques2

	Menu
	Diffusions analytiques Communiquez avec l’agent de cybersécurité de service Cryptage Produits et conseils Partenaires internationaux Ressources en sécurité informatique SANS Top 20 Programme de coopération sur la sécurité de Microsoft Au sujet du CCRIC

2006

• Mise à jour de l’avis AV06-026
  25 octobre 2006 (AV06-026)
• Mise à jour critique d’Oracle -- Octobre 2006
  18 octobre 2006 (AV06-045)
• Sun publie des correctifs de sécurité pour traiter de multiples vulnérabilités d’Apache 1.3 pour Solaris
  12 octobre 2006 (AV06-044)
• Bulletins de sécurité Microsoft de MS06-056 à MS06-065
  10 octobre 2006 (AV06-043)
• BrightStor ARCserve Backup (Dépassement de capacité du tampon)
  6 octobre 2006 (AV06-042)
• Vulnérabilité d’exécution de commandes dans McAfee ePolicy Orchestrator et ProtectionPilot
  2 octobre 2006 (AV06-041)
• Saturation de nombre entier du contrôle ActiveX WebViewFolderIcon sous Microsoft Windows
  28 septembre 2006 (AV06-040)
• Mise à jour de l’avis AV06-022
  27 septembre 2006 (AV06-022)
• Bulletin de sécurité Microsoft MS06-055 - Une vulnérabilité dans le Vector Markup Language (VML) pourrait permettre l'exécution de code à distance (925486)
  26 septembre 2006 (AV06-039)
• Une lacune liée à la validation d'entrées dans la fonction d'anti-falsification (anti-spoofing) de Cisco Guard permet des attaques de script entre sites
  21 septembre 2006 (AV06-038)
• Problème du logiciel Cisco IOS lié à l'accès SNMP et à la spécification DOCSIS
  21 septembre 2006 (AV06-037)
• Vulnérabilités dans le logiciel Intrusion Prevention System de Cisco : déni de service dans l’interface de gestion et contournement à l’aide de paquets fragmentés
  20 septembre 2006 (AV06-036)
• Vulnérabilités liées à l’exécution du code à distance et au script entre sites dans des produits Mozilla
  15 septembre 2006 (AV06-035)
• Vulnérabilité d'accès à distance non autorisé à HP OpenView Operations et au DoS
  14 septembre 2006 (AV06-034)
• Vulnérabilités d’exécution de commandes à distance dans Cisco CatOS et dans le protocole de commutation VLAN de Cisco IOS
  14 septembre 2006 (AV06-033)
• Vulnérabilités de saturation de mémoire tampon et de nombres entiers lors du traitement de fichiers multimédia dans Apple QuickTime
  13 septembre 2006 (AV06-032)
• Multiples vulnérabilités d’exécution de code à distance dans Adobe Macromedia Flash Player
  13 septembre 2006 (AV06-031)
• Mise à jour de l’avis AV06-022
  13 septembre 2006 (AV06-022)
• Bulletins de sécurité Microsoft MS06-052, MS06-053 et MS06-054
  12 septembre 2006 (AV06-030)
• Réaction de sécurité de la société Cisco à la vulnérabilité de décapsulation GRE dans le logiciel IOS
  7 septembre 2006 (AV06-029)
• Mise à jour de l’avis AV06-028
  6 septembre 2006 (AV06-028)
• Vulnérabilités multiples de déni de service (DoS) dans le logiciel BIND 9
  5 septembre 2006 (AV06-028)
• Vulnérabilités de Java Plug-in et Java Web Start
  24 août 2006 (AV06-027)
• Vulnérabilités de gestion FTP dans les concentrateurs Cisco VPN 3000
  23 août 2006 (AV06-026)
• Modification accidentelle du mot de passe dans des produits de pare-feu Cisco
  23 août 2006 (AV06-025)
• Mise à jour de l’avis AV06-022
  23 août 2006 (AV06-022)
• Vulnérabilité relative au débordement du tampon pour les documents Word dans BlackBerry Enterprise Server
  22 août 2006 (AV06-024)
• Avis de sécurité Symantec SYM06-014
  14 août 2006 (AV06-023)
• Exploit public concernant la vulnérabilité de saturation de mémoire tampon dans le service Serveur de Microsoft (MS06-040)
  10 août 2006 (AL06-002)
• Bulletins de sécurité Microsoft MS06-040, MS06-041, MS06-042, MS06-043, MS06-044, MS06-045, MS06-046, MS06-047, MS06-048, MS06-049, MS06-050, MS06-051
  8 août 2006 (AV06-022)
• Vulnérabilité des produits de réseau local sans fil Intel Centrino
  2 août 2006 (AV06-021)
• Trousse Oracle Critical Patch Update - July 2006
  19 juillet 2006 (AV06-020)
• Vulnérabilité au débordement de tampon dans Adobe Acrobat
  13 juillet 2006 (AV06-020)
• Bulletins de sécurité Microsoft MS06-033, MS06-034, MS06-035, MS06-036, MS06-037, MS06-038, MS06-039
  12 juillet 2006 (AV06-018)
• Mise à jour de l’avis AV06-017
  28 juin 2006 (AV06-017)
• Diffusion de bulletins de sécurité Microsoft
  13 juin 2006 (AV06-017)
• Avis concernant Symantec SYM06-010
  27 mai 2006 (AV06-016)
• Bulletins de sécurité Microsoft MS06-018, MS06-019, MS06-020
  9 mai 2006 (AV06-015)
• Mise à jour de l’alerte AL06-001
  9 mai 2006 (AL06-001)
• Exploit pouvant être lié à la vulnérabilité décrite dans le bulletin de sécurité MS06-014 de Microsoft
  5 mai 2006 (AL06-001)
• Vulnérabilités dans MySQL
  4 mai 2006 (AV06-014)
• Mise à jour de l'avis AV06-012 
  4 mai 2006 (AV06-012)
• Mise à jour de l'avis AV06-011
  23 avril 2006 (AV06-011)
• Mise à jour de l'avis AV06-011
  21 avril 2006 (AV06-011)
• Multiples vulnérabilités dans des produits d’Oracle
  20 avril 2006 (AV06-013)
• Les produits Mozilla présentent de nombreuses vulnérabilités
  18 avril 2006 (AV06-012)
• Bulletins de sécurité Microsoft MS06-013, MS06-014, MS06-015, MS06-016, MS06-017
  11 avril 2006 (AV06-011)
• Vulnérabilité de Microsoft Internet Explorer à la méthode createTextRange
  23 mars 2006 (AV06-010)
• Un état de concurrence dans Sendmail pourrait permettre l’exécution d’un code à distance
  22 mars 2006 (AV06-009)
• Bulletin de sécurité Microsoft MS06-012
  14 mars 2006 (AV06-008)
• Correctif de sécurité pour la suite Oracle E-Business
  28 février 2006 (AV06-007)
• Bulletin de sécurité Microsoft (MS06-004, MS06-005, MS06-006, MS06-007, MS06-008, MS06-009, MS06-010)
  14 février 2006 (AV06-006)
• Vulnérabilité de Blackberry Enterprise Server
  13 février 2006 (AV06-005)
• Vulnérabilités multiples dans Winamp 5.12 et des versions antérieures
  02 février 2006 (AV06-004)
• Mise à jour : Vulnérabilité d'élévation de privilèges à l'aide d'un applet dans Java Runtime Environment (JRE)
  13 janvier 2006 (AV05-037)
• Mise à jour : Vulnérabilités de déni de service reliées au BlackBerry de Research in Motion BlackBerry
  11 janvier 2006 (AV06-001)
• AV06-002 : Bulletins de sécurité Microsoft MS06-002 et MS06-003
  10 janvier 2006 (AV06-002)
• AV06-001 : Vulnérabilités de déni de service reliées au BlackBerry de Research in Motion BlackBerry
  05 janvier 2006 (AV06-001)

2005

• Mise à jour : Vulnérabilité relative au traitement (0 jour) de fichiers WMF de Microsoft Windows
  29 décembre 2005 (AV05-038)
• Vulnérabilité relative au traitement (0 jour) de fichiers WMF de Microsoft Windows
  28 décembre 2005 (AV05-038)
• Vulnérabilité d'élévation de privilèges à l'aide d'un applet dans Java Runtime Environment (JRE)
  29 novembre 2005 (AV05-037)
• Vulnérabilité d'exécution de code " window() " dans Microsoft Internet Explorer
  21 novembre 2005 (AV05-036)
• De multiples vulnérabilités découvertes dans les mises en oeuvre du protocole ISAKMP
  14 novembre 2005 (AV05-035)
• Vulnérabilité CRITIQUE dans COM+ de Microsoft Windows (MS05-0510)
  12 octobre 2005 (AL05-002)
• MS05-052 Mise à jour de sécurité cumulative pour Internet Explorer (896688)
  11 octobre 2005 (AV05-034)
• MS05-051 Des vulnérabilités dans MSDTC et COM+ peuvent permettre l'exécution de code à distance (902400)
  11 octobre 2005 (AV05-033)
• MS05-050 Une vulnérabilité dans DirectShow peut permettre l’exécution de code à distance (904706)
  11 octobre 2005 (AV05-032)
• Vulnérabilité de Microsoft DDS Library Shape Control (Msdds.dll)
  22 août 2005 (AV05-031)
• Vulnérabilité de Microsoft DDS Library Shape Control (Msdds.dll)
  19 août 2005 (AV05-031)
• W32.Zotob.E,W32/ircbot.worm!ms05-039, WORM_RBOT.CBQ
  16 août 2005 (AL05-001)
• Bulletins de sécurité Microsoft MS05-038, MS05-039, MS05-040, MS05-041, MS05-042 et MS05-043
  09 août 2005 (AV05-030)
• Liste des 20 vulnérabilités Internet les plus critiques du SANS Institute (2e trimestre 2005)
  25 juillet 2005 (IN05-002)
• Cisco Security Agent vulnérable à des attaques au moyen de paquets IP spéciaux
  13 juillet 2005 (AV05-029)
• Bulletins de sécurité de Microsoft
  13 juillet 2005 (AV05-024)
• Ensemble de mises à jour critiques d'Oracle
  13 juillet 2005 (AV05-028)
• Bulletins de sécurité Microsoft MS05-035, MS05-036, MS05-037
  12 juillet 2005 (AV05-027)
• Avis de sécurité de Microsoft (903144): Vulnérabilité d'objet COM (Javaprxy.dll)
  07 juillet 2005 (AV05-026)
• Vulnérabilité de saturation de mémoire tampon d'authentification dans Veritas Backup Exec Remote Agent for Windows Servers
  22 juin 2005 (AV05-025)
• Attaques ciblées par des Troyens transmis par courriel
  16 juin 2005 (IN05-001)
• Bulletins de sécurité de Microsoft
  14 juin 2005 (AV05-024)
• Vulnérabilité à la divulgation d'une clé privée du serveur RDP (Remote Desktop Server) de Microsoft Windows
  01 juin 2005 (AV05-023)
• Débordement de tas dans le moteur d'analyse Vet de nombreux produits Computer Associates
  24 May 2005 (AV05-022)
• Vulnérabilités dans le moteur du logiciel Microsoft JetDB
  07 mai 2005 (AV05-021)
• Bulletins de sécurité Microsoft MS05-016, MS05-017, MS05-018, MS05-019, MS05-020, MS05-021, MS05-022 et MS05-023
  23 avril 2005 (AV05-018)
• Vulnérabilités dans le moteur du logiciel Microsoft JetDB
  15 avril 2005 (AV05-020)
• Mise à jour critique d'Oracle
  12 avril 2005 (AV05-019)
• Bulletins de sécurité Microsoft MS05-016, MS05-017, MS05-018, MS05-019, MS05-020, MS05-021, MS05-022 et MS05-023
  12 avril 2005 (AV05-018)
• Problèmes de vulnérabilité dans des paquets ICMP avec charges TCP
  12 avril 2005 (AV05-017)
• Mise à jour de sécurité pour le système d'exploitation Mac OS X
  22 mars 2005 (AV05-016)
• Vulnérabilité du logiciel client Java Web Start de Sun
  18 mars 2005 (AV05-015)
• Dépassement durant une analyse McAfee de fichier LHA
  18 mars 2005 (AV05-014)
• Mise à jour contre l'intoxication de cache DNS de produits Symantec
  16 mars 2005 (AV05-013)
• Vulnérabilités de traverse de répertoire Oracle Database 8i/9i exploitables à distance
  08 mars 2005 (AV05-012)
• Vulnérabilité à un déni de service attribuable au bouclage (land.c) chez plusieurs fournisseurs
  08 mars 2005 (AV05-011)
• Une vulnérabilité du traitement ARP pourrait causer le blocage d'un système
  15 fevrier 2005 (AV05-010)
• Vulnérabilité de relais de courriel ouvert dans Barracuda Spam Firewall 200
  11 fevrier 2005 (AV05-009)
• Saturation par tas dans la bibliothèque antivirus F-Secure
  10 fevrier 2005 (AV05-008)
• Vulnérabilité de type déni de service pour certains paquets MPLS des routeurs Juniper
  10 fevrier 2005 (AV05-007)
• Débordement de tas dans le moteur d'analyse des fichiers UPX de Symantec
  9 fevrier 2005 (AV05-006)
• Bulletin de sécurité Microsoft MS05-004, MS05-005, MS05-006, MS05-007, MS05-008, MS05-009, MS05-010, MS05-011, MS05-012, MS05-013, MS05-014, MS05-015
  8 fevrier 2005 (AV05-005)
• Évaluation des risques d’une variante du ver Bagle augmentée au niveau moyen
  27 janvier 2005 (AV05-004)
• Robot qui attaque les bibliothèques dynamiques MySQL définies par les utilisateurs
  27 janvier 2005 (AV05-003)
• Mise à jour de sécurité critique et cumulative d'Oracle
  19 janvier 2005 (AV05-002)

Légende : AL = Alerte; AV = Avis de sécurité; IN = Notes d’information