14/10/2013 - ARESU
Transcription
14/10/2013 - ARESU
Avis sécurité du 14/10/2013 L’actualité CNRS Comme chaque deuxième mardi du mois, Microsoft a publié le 08/10/2012 un ensemble de correctifs de sécurité. Il y en a 4 critiques et 4 importants. Il faut les appliquer. La gestion de la liste corresp_ssi va être modifiée. Désormais seront automatiquement abonnés à cette liste les personnes inscrites dans des listes gérées sous CORE. Les abonnés seront les personnes appartenant à l’une des listes suivantes : CSSI (renseigné par les RSSI de DR) CSSI Adjoints (renseigné par le CSSI) ASR (renseigné par les CSSI) RSSI Régionaux (renseigné par le RSSI du CNRS) RSSI Instituts (renseigné par le RSSI du CNRS) RSSI Régionaux adjoints (renseigné par le RSSI régional) CRSSI (renseigné par le RSSI du CNRS) Quelques autres personnes abonnées directement par le RSSI du CNRS Cela permettra de faciliter grandement la mise à jour des abonnés de la liste. Par contre il est nécessaire que chacun renseigne bien les informations dont il a la responsabilité. La revue hebdomadaire de l’actualité est aussi disponible en ligne. CERTA CERTA-2013-ACT-041 Bulletin d'actualité numéro 41 de l'année 2013 (11 octobre 2013) CERT Renater 11 octobre 2013 STAT41 Bulletin d'actualité numéro 41 de l'année 2013 Les derniers avis CERTA CERTA-2013-AVI-572 CERTA-2013-AVI-571 CERTA-2013-AVI-570 CERTA-2013-AVI-569 CERTA-2013-AVI-568 Vulnérabilité dans Symantec Management Platform Agent (11 octobre 2013) Multiples vulnérabilités dans Juniper Junos OS (11 octobre 2013) Vulnérabilité dans Xen qemu (11 octobre 2013) Multiples vulnérabilités dans Cisco ASA Software (10 octobre 2013) Multiples vulnérabilités dans Cisco Cisco Firewall Services CERTA-2013-AVI-567 CERTA-2013-AVI-566 CERTA-2013-AVI-565 CERTA-2013-AVI-564 CERTA-2013-AVI-563 CERTA-2013-AVI-562 CERTA-2013-AVI-561 CERTA-2013-AVI-560 CERTA-2013-AVI-559 CERTA-2013-AVI-558 CERTA-2013-AVI-557 CERTA-2013-AVI-556 Module (10 octobre 2013) Vulnérabilité dans Dell Latitude et Precision (10 octobre 2013) Vulnérabilité dans Microsoft Silverlight (09 octobre 2013) Multiples vulnérabilités dans Microsoft Office (09 octobre 2013) Multiples vulnérabilités dans Microsoft Excel (09 octobre 2013) Multiples vulnérabilités dans Microsoft SharePoint Server (09 octobre 2013) Vulnérabilité dans Microsoft Windows Common Control Library (09 octobre 2013) Multiples vulnérabilités dans Microsoft .NET Framework (09 octobre 2013) Multiples vulnérabilités dans Microsoft Windows Kernel-Mode Drivers (09 octobre 2013) Multiples vulnérabilités dans Microsoft Internet Explorer (09 octobre 2013) Vulnérabilité dans Adobe Reader et Acrobat (09 octobre 2013) Vulnérabilité dans Adobe RoboHelp (09 octobre 2013) Vulnérabilité dans GnuPG (08 octobre 2013 CERT Renater 11 Oct 2013 VULN458 11 Oct 2013 VULN457 10 Oct 2013 VULN456 10 Oct 2013 VULN455 10 Oct 2013 VULN454 10 Oct 2013 VULN453 10 Oct 2013 VULN452 10 Oct 2013 VULN451 9 Oct 2013 VULN450 Systems running Xen Xen : Multiple vulnerabilities fixed in Xen versions 3.1.x, 4.2.x, 4.3.x, McAfee : McAfee Managed Agent update Systems running fixes the "Denial,of Service" vulnerability McAfee Agent against the FrameworkService.exe versions up to and Systems running Apache : mod_fcgid 2.3.9 Fix possible heap mod_fcgid versions buffer overwrite prior to 2.3.9. Cisco Firewall Cisco : Multiple Vulnerabilities in Cisco Services Module Firewall Services Module Software Software. Cisco : Multiple Vulnerabilities in Cisco Cisco ASA Software. ASA Software ASUS RT-N10E US-CERT : ASUS RT-N10E Wireless Wireless Router Router vulnerable to authentication bypass firmware versions Systems running MyBB : MyBB 1.6.11 - Security & MyBB version prior to Maintenance Release 1.6.11. BlackBerry : Vulnerability in BlackBerry Universal Device Service wrapper impacts Systems running BlackBerry Enterprise Service 10 Microsoft : Important Vulnerability in Systems running Silverlight Could Allow Information Microsoft Silverlight 9 Oct 2013 VULN449 9 Oct 2013 VULN448 9 Oct 2013 VULN447 9 Oct 2013 VULN446 9 Oct 2013 VULN445 9 Oct 2013 VULN444 9 Oct 2013 VULN443 9 Oct 2013 VULN442 8 Oct 2013 VULN441 8 Oct 2013 VULN440 8 Oct 2013 VULN439 8 Oct 2013 VULN438 8 Oct 2013 VULN437 Disclosure Microsoft : Important Vulnerabilities in Microsoft Word Could Allow Remote Code Execution Microsoft : Important Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution Microsoft : Important Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution Microsoft : Critical Vulnerabilities in .NET Framework Could Allow Remote Code Execution Microsoft : Critical Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution version 5. Systems running Systems running Systems running Microsoft SharePoint Server Systems running Microsoft .NET Framework Windows version XP, Vista, 7, 8, RT, Server 2003, Systems running Microsoft : Critical Cumulative Security Internet Explorer Update for Internet Explorer version 6, 7, Adobe : Security update available for Windows running RoboHelp RoboHelp version 10. Systems running Adobe : Security updates available for Adobe Reader, Adobe Adobe Reader and Acrobat Acrobat Systems running GnuPG : GnuPG 2.0.22, 1.4.15 fix possible GnuPG version prior infinite recursion to 2.0.22, Xen : qemu SCSI REPORT LUNS buffer Systems running Xen. overflow Citrix : Citrix NetScaler Application Systems running Delivery Controller Denial of Service Citrix NetScaler ADC Vulnerability version 10.0 Systems running Zabbix : SQL injection in Zabbix frontend Zabbix versions prior and API to Adobe : Illegal Access to Adobe Source Systems running Code Adobe products.