Les alertes en cours


Articles publiés dans cette rubrique

mardi 18 novembre 2014

CERTFR-2014-ALE-011 : Vulnérabilité de l’implémentation Kerberos dans Microsoft Windows (18 novembre 2014)

Une vulnérabilité a été découverte dans l’implémentation du KDC Kerberos de Microsoft Windows. Elle permet à un attaquant d’altérer certaines propriétés d’un ticket de service sans que ces modifications soient détectées. L’attaquant peut ainsi éléver ses privilèges au niveau administrateur (...)

mardi 11 novembre 2014

CERTFR-2014-ALE-010 : Vulnérabilité de l’implémentation des protocoles SSL/TLS dans Microsoft Windows (11 novembre 2014)

Une vulnérabilité a été découverte dans le composant qui permet l’établissement des sessions SSL/TLS sur la plateforme Microsoft Windows. Une attaque réussie permet à un attaquant de provoquer une exécution de code arbitraire à distance.