14/10/2013 - ARESU

Transcription

14/10/2013 - ARESU

Avis sécurité du 14/10/2013
L’actualité
CNRS
Comme chaque deuxième mardi du mois, Microsoft a publié le 08/10/2012 un ensemble de
correctifs de sécurité. Il y en a 4 critiques et 4 importants. Il faut les appliquer.
La gestion de la liste corresp_ssi va être modifiée. Désormais seront automatiquement abonnés à
cette liste les personnes inscrites dans des listes gérées sous CORE. Les abonnés seront les personnes
appartenant à l’une des listes suivantes :








CSSI (renseigné par les RSSI de DR)
CSSI Adjoints (renseigné par le CSSI)
ASR (renseigné par les CSSI)
RSSI Régionaux (renseigné par le RSSI du CNRS)
RSSI Instituts (renseigné par le RSSI du CNRS)
RSSI Régionaux adjoints (renseigné par le RSSI régional)
CRSSI (renseigné par le RSSI du CNRS)
Quelques autres personnes abonnées directement par le RSSI du CNRS
Cela permettra de faciliter grandement la mise à jour des abonnés de la liste. Par contre il est
nécessaire que chacun renseigne bien les informations dont il a la responsabilité.
La revue hebdomadaire de l’actualité est aussi disponible en ligne.
CERTA
 CERTA-2013-ACT-041
Bulletin d'actualité numéro 41 de l'année 2013 (11 octobre 2013)
CERT Renater
 11
octobre 2013 STAT41 Bulletin d'actualité numéro 41 de l'année 2013
Les derniers avis
CERTA
CERTA-2013-AVI-572
CERTA-2013-AVI-571
CERTA-2013-AVI-570
CERTA-2013-AVI-569
CERTA-2013-AVI-568
Vulnérabilité dans Symantec Management Platform Agent (11
octobre 2013)
Multiples vulnérabilités dans Juniper Junos OS (11 octobre 2013)
Vulnérabilité dans Xen qemu (11 octobre 2013)
Multiples vulnérabilités dans Cisco ASA Software (10 octobre
2013)
Multiples vulnérabilités dans Cisco Cisco Firewall Services
CERTA-2013-AVI-567
CERTA-2013-AVI-566
CERTA-2013-AVI-565
CERTA-2013-AVI-564
CERTA-2013-AVI-563
CERTA-2013-AVI-562
CERTA-2013-AVI-561
CERTA-2013-AVI-560
CERTA-2013-AVI-559
CERTA-2013-AVI-558
CERTA-2013-AVI-557
CERTA-2013-AVI-556
Module (10 octobre 2013)
Vulnérabilité dans Dell Latitude et Precision (10 octobre 2013)
Vulnérabilité dans Microsoft Silverlight (09 octobre 2013)
Multiples vulnérabilités dans Microsoft Office (09 octobre 2013)
Multiples vulnérabilités dans Microsoft Excel (09 octobre 2013)
Multiples vulnérabilités dans Microsoft SharePoint Server (09
octobre 2013)
Vulnérabilité dans Microsoft Windows Common Control Library
(09 octobre 2013)
Multiples vulnérabilités dans Microsoft .NET Framework (09
octobre 2013)
Multiples vulnérabilités dans Microsoft Windows Kernel-Mode
Drivers (09 octobre 2013)
Multiples vulnérabilités dans Microsoft Internet Explorer (09
octobre 2013)
Vulnérabilité dans Adobe Reader et Acrobat (09 octobre 2013)
Vulnérabilité dans Adobe RoboHelp (09 octobre 2013)
Vulnérabilité dans GnuPG (08 octobre 2013
CERT Renater
11 Oct 2013 VULN458
11 Oct 2013 VULN457
10 Oct 2013 VULN456
10 Oct 2013 VULN455
10 Oct 2013 VULN454
10 Oct 2013 VULN453
10 Oct 2013 VULN452
10 Oct 2013 VULN451
9 Oct 2013
VULN450
Systems running Xen
Xen : Multiple vulnerabilities fixed in Xen versions 3.1.x, 4.2.x,
4.3.x,
McAfee : McAfee Managed Agent update Systems running
fixes the "Denial,of Service" vulnerability
McAfee Agent
against the FrameworkService.exe
versions up to and
Systems running
Apache : mod_fcgid 2.3.9 Fix possible heap
mod_fcgid versions
buffer overwrite
prior to 2.3.9.
Cisco Firewall
Cisco : Multiple Vulnerabilities in Cisco
Services Module
Firewall Services Module Software
Software.
Cisco : Multiple Vulnerabilities in Cisco
Cisco ASA Software.
ASA Software
ASUS RT-N10E
US-CERT : ASUS RT-N10E Wireless
Wireless Router
Router vulnerable to authentication bypass
firmware versions
Systems running
MyBB : MyBB 1.6.11 - Security &
MyBB version prior to
Maintenance Release
1.6.11.
BlackBerry : Vulnerability in BlackBerry
Universal Device Service wrapper impacts Systems running
BlackBerry Enterprise Service 10
Microsoft : Important Vulnerability in
Systems running
Silverlight Could Allow Information
Microsoft Silverlight
9 Oct 2013
VULN449
9 Oct 2013
VULN448
9 Oct 2013
VULN447
9 Oct 2013
VULN446
9 Oct 2013
VULN445
9 Oct 2013
VULN444
9 Oct 2013
VULN443
9 Oct 2013
VULN442
8 Oct 2013
VULN441
8 Oct 2013
VULN440
8 Oct 2013
VULN439
8 Oct 2013
VULN438
8 Oct 2013
VULN437
Disclosure
Microsoft : Important Vulnerabilities in
Microsoft Word Could Allow Remote Code
Execution
Microsoft Excel Could Allow Remote Code
Execution
Microsoft SharePoint Server Could Allow
Remote Code Execution
Microsoft : Critical Vulnerabilities in .NET
Framework Could Allow Remote Code
Execution
Microsoft : Critical Vulnerabilities in
Windows Kernel-Mode Drivers Could
Allow Remote Code Execution
version 5.
Systems running
Systems running
Systems running
Microsoft SharePoint
Server
Systems running
Microsoft .NET
Framework
Windows version XP,
Vista, 7, 8, RT, Server
2003,
Systems running
Microsoft : Critical Cumulative Security
Internet Explorer
Update for Internet Explorer
version 6, 7,
Adobe : Security update available for
Windows running
RoboHelp
RoboHelp version 10.
Systems running
Adobe : Security updates available for
Adobe Reader, Adobe
Adobe Reader and Acrobat
Acrobat
Systems running
GnuPG : GnuPG 2.0.22, 1.4.15 fix possible
GnuPG version prior
infinite recursion
to 2.0.22,
Xen : qemu SCSI REPORT LUNS buffer
Systems running Xen.
overflow
Citrix : Citrix NetScaler Application
Systems running
Delivery Controller Denial of Service
Citrix NetScaler ADC
Vulnerability
version 10.0
Systems running
Zabbix : SQL injection in Zabbix frontend
Zabbix versions prior
and API
to
Adobe : Illegal Access to Adobe Source
Systems running
Code
Adobe products.

14/10/2013 - ARESU

Transcription

Documents pareils

Microsoft lance Paint 3D

Gabarit jaquette boîtier DVD - Copy-Top

Gabarit jaquette boîtier Slim DVD - Copy-Top

Plan Running pour débutant en course à pied - Entrainement

Consulter la parution

les logiciels libres - Communauté de communes de la vallée de l

Notre plaquette Informatique

Microsoft Office XP - I. L`hypersomnie idiopathique

télécharger mon CV