Vulnérabilité Zero-day dans Windows

Transcription

Numéro de Référence : 10360211/16
Objet: Vulnérabilité Zero-day dans Windows
Microsoft annonce qu’un groupe de hackers activistes nommé « STRONTIUM » a lancé
une campagne d’attaques de type Spear-phishing contre plusieurs cibles spécifiques à
travers le monde à savoir des agences gouvernementale, des institutions diplomatiques, des
organisations militaires, ainsi que des organisations du secteur privé.
Cette campagne d’attaques exploite successivement deux vulnérabilités:

La première vulnérabilité (CVE-2016-7855) concerne flash Player. Le patch de cette
vulnérabilité est disponible et a fait l'objet de notre bulletin « vulnérabilité dans
Adobe Flash Player » référence « 10292710/16 » diffusé le 27 octobre 2016.

La deuxième vulnérabilité de type zero-day affecte le noyau de Windows. Le patch
de cette vulnérabilité sera disponible la semaine prochaine dans le cadre du patch
Tuesday de Microsoft.
L’attaquant peut par la suite installer un backdoor dans la machine cible lui permettant
d'avoir un accès total.
Nous vous prions de bien vouloir vérifier que le patch d’adobe Flash Player a été bien
installé en attendant que celui de Windows soit disponible.
Direction Générale de la Sécurité des Systèmes d’Information,
Centre de Veille de Détection et de Réaction aux Attaques
Informatiques, Méchouar Saïd,
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
Email : [email protected]
‫مديرية تدبير مركز اليقظة والرصد‬, ‫المديرية العامة ألمن نظم المعلىمات‬
‫ الرباط‬8401 .‫ب‬.‫ ص‬،‫ المشىر السعيد‬، ‫والتصدي للهجمات المعلىماتية‬
47 74 74 14 77 :‫ – فاكس‬47 74 74 18 04 :‫هاتف‬
[email protected] ‫البريد اإللكتروني‬
Références
Note d’information de Microsoft concernant cette attaque :

https://blogs.technet.microsoft.com/mmpc/2016/11/01/our-commitment-to-our-customerssecurity/
Bulletin de sécurité d’Adobe :
 https://helpx.adobe.com/security/products/flash-player/apsb16-36.html
Direction Générale de la Sécurité des Systèmes d’Information,
Centre de Veille de Détection et de Réaction aux Attaques
Informatiques, Méchouar Saïd,
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
Email : [email protected]
‫مديرية تدبير مركز اليقظة والرصد‬, ‫المديرية العامة ألمن نظم المعلىمات‬
‫ الرباط‬8401 .‫ب‬.‫ ص‬،‫ المشىر السعيد‬، ‫والتصدي للهجمات المعلىماتية‬
47 74 74 14 77 :‫ – فاكس‬47 74 74 18 04 :‫هاتف‬
[email protected] ‫البريد اإللكتروني‬

Vulnérabilité Zero-day dans Windows

Transcription

Documents pareils

Titre : Plusieurs vulnérabilités dans le serveur web du modem Cisco

Titre: Mise à jour de sécurité pour Internet Explorer Numéro de

Microsoft a publié son Patch Tuesday du mois de Janvier 2017 avec

Titre: Mise à jour de sécurité d`Adobe Flash Player pour Windows

Titre: Microsoft corrige des vulnérabilités affectant Adobe Flash

Titre :Critique vulnérabilité dans l`antivirus Kaspersky Risque

Titre: Vulnérabilité dans Adobe Flash Player Numéro de Référence

Titre: Mise à jour pour les vulnérabilités présentes dans Adobe

Titre: Mise à jour de sécurité pour Internet Explorer Numéro de

Titre: Mise à jour de sécurité pour Oracle Java Numéro de Référence

Titre: Vulnérabilités dans Adobe Flash Player Numéro de Référence

Microsoft a publié son Patch Tuesday du mois de Novembre 2016

Titre :Critique vulnérabilité dans Serveur DNS BIND Risque

Titre : Vulnérabilité dans Adobe Shockwave Player Risque

Titre: Plusieurs vulnérabilités dans Adobe Photoshop Creative Cloud

Titre : V ulnérabilité dans Cisco Connected Grid Network

Une vulnérabilité corrigée dans Websense Triton Content Manager

Titre :Critiques vulnérabilités dans Serveur DNS BIND Risque

Titre: Backdoor SSH dans FortiOS de fortinet Numéro de Référence

Titre : Plusieurs vulnérabilités dans le serveur d`application Apache

Active Directory Domain Controller. Elle permet à un attaquant de

Titre: Vulnérabilités corrigées dans Adobe Flash Player Numéro de