La sécurité informatique à l'Université de Montréal.

Bulletins :

Sensibilisation : bulletins récents :

Gare aux courriels de hameçonnage !

Ne déployez surtout pas vous-même un point d'accès sans-fil à l'Université.

Protection des informations confidentielles et environnements informatiques: précautions et mesures de contrôle.

Sécurité du courriel : un effort concerté de l’Université et des utilisateurs.

  • Informations sur le hameçonnage (phishing).
  • Conseils généraux concernant la sécurité de votre environnement de travail.

    Accès aux ressources informatiques : pourquoi doit-on garder son mot de passe secret ?

    Dans l'actualité :

    Vulnérabilité dans libarchive CVE: (CVE-2016-4300,CVE-2016-4301,CVE-2016-4302) http://www.libarchive.org/ (2016/06/23)

    Vulnérabilités SAMBA [BADLOCK] (*Nix et Windows) (2016/04/12)

    Référence[Sécurité publique Canada] Vulnérabilités dans la bibliothèque Apache Commons (2015/11/25)

    Vulnérabilités de Firefox et Thunderbird, à ce jour. (2015/07/02)

    Vulnérabilités de Firefox et Thunderbird, à ce jour. (2015/05/12)

    Vulnérabilités de Firefox et Thunderbird, à ce jour. (2015/03/31, revu 2015/04/20)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (2015/02/24, revu 2015/03/20)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (2015/01/13, revu 2015/02/05)

    Vulnérabilité critique Ghost. (2015/01/27)

    Bulletins de sécurité de janvier 2015 de Microsoft (1 critique, 7 importants). (2015/01/13)

    Plusieurs vulnérabilités de NTP annoncées. (14/12/18)

    Bulletins de sécurité de décembre 2014 de Microsoft (3 critiques, 4 importants). (14/12/09)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (14/12/02)

    Bulletins de sécurité de novembre 2014 de Microsoft (5 critiques, 8 importants et 2 modérés). (14/11/11, revu 14/11/18)

    Nouvelle vulnérabilité de SSL annoncée (Poodle). (14/10/14)

    Vulnérabilités de Firefox et Thunderbird, à ce jour. (14/10/14)

    Bulletins de sécurité d'octobre 2014 de Microsoft (3 critiques, 5 importants). (14/10/14)

    Vulnérabilité critique Shellshock. (14/09/25)

    Vulnérabilités de Firefox et Thunderbird, à ce jour. (14/09/02, revu 14/09/24)

    Bulletins de sécurité de septembre 2014 de Microsoft (1 critique, 3 importants). (14/09/09)

    Bulletins de sécurité d'août 2014 de Microsoft (2 critiques, 7 importants). (14/08/12)

    Neuf nouvelles vulnérabilités de OpenSSL annoncées et corrigées. (14/08/06)

    Vulnérabilités de Firefox et Thunderbird, à ce jour. (14/07/22)

    Oracle : avis de sécurité de juillet 2014 (incluant PeopleSoft, Java, MySQL et SUN). (14/07/15)

    Nouvelles vulnérabilités de Java. (14/07/15)

    Bulletins de sécurité de juillet 2014 de Microsoft (2 critiques, 3 importants, 1 modéré). (14/07/08)

    Bulletins de sécurité de juin 2014 de Microsoft (2 critiques, 5 importants). (14/06/10)

    Vulnérabilités de Firefox et Thunderbird, à ce jour. (14/06/10)

    Sept nouvelles vulnérabilités de OpenSSL annoncées et corrigées. (14/06/05)

    Bulletins de sécurité de mai 2014 de Microsoft (2 critiques, 6 importants). (14/05/13)

    Bulletin hors-cycle de mai 2014 de Microsoft (1 critique). (14/05/01)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (14/04/29)

    Oracle : avis de sécurité d'avril 2014 (incluant PeopleSoft, Java, MySQL et SUN). (14/04/15)

    Nouvelles vulnérabilités de Java. (14/04/15)

    Bulletins de sécurité d'avril 2014 de Microsoft (2 critiques, 2 importants). (14/04/08)

    Grave vulnérabilité de divulgation d'information de OpenSSL. (14/04/07)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (14/03/18, revu 14/03/24)

    Bulletins de sécurité de mars 2014 de Microsoft (2 critiques, 3 importants). (14/03/11)

    Bulletins de sécurité de février 2014 de Microsoft (4 critiques, 3 importants). (14/02/11)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (14/02/04, revu 14/02/06)

    Oracle : avis de sécurité de janvier 2014 (incluant PeopleSoft, Java, MySQL et SUN). (14/01/14)

    Nouvelles vulnérabilités de Java. (14/01/14)

    Bulletins de sécurité de janvier 2014 de Microsoft (4 importants). (14/01/14)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (13/12/10)

    Bulletins de sécurité de décembre 2013 de Microsoft (5 critiques et 6 importants). (13/12/10)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (13/10/29, revu 13/11/15)

    Bulletins de sécurité de novembre 2013 de Microsoft (3 critiques et 5 importants). (13/11/12)

    Nouvelles vulnérabilités de Java. (13/10/15)

    Oracle : avis de sécurité d'octobre 2013 (incluant PeopleSoft, Java, MySQL et SUN). (13/10/15)

    Bulletins de sécurité d'octobre 2013 de Microsoft (4 critiques et 4 importants). (13/10/08)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (13/09/17)

    Bulletins de sécurité de septembre 2013 de Microsoft (4 critiques et 9 importants). (13/09/10)

    Bulletins de sécurité d'août 2013 de Microsoft (3 critiques et 5 importants). (13/08/13)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (13/08/06)

    Oracle : avis de sécurité de juillet 2013 (incluant PeopleSoft, BEA. SUN et MySQL). (13/07/16)

    Bulletins de sécurité de juillet 2013 de Microsoft (6 critiques et 1 important). (13/07/09)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (13/06/25)

    Nouvelles vulnérabilités graves de Java. (13/06/18)

    Bulletins de sécurité de juin 2013 de Microsoft (1 critique et 4 importants). (13/06/11)

    Bulletins de sécurité de mai 2013 de Microsoft (2 critiques et 8 importants). (13/05/15)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (13/05/14)

    Oracle : avis de sécurité d'avril 2013 (incluant PeopleSoft, BEA. SUN et MySQL). (13/04/16)

    Nouvelles vulnérabilités graves de Java. (13/04/16)

    Bulletins de sécurité d'avril 2013 de Microsoft (2 critiques et 7 importants). (13/04/09)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (13/04/02)

    Bulletins de sécurité de mars 2013 de Microsoft (4 critiques et 3 importants). (13/03/12)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (13/02/19, revu 13/03/07)

    Nouvelles vulnérabilités graves de Java. (13/03/04)

    Nouvelles vulnérabilités graves de Java. (13/02/19)

    Bulletins de sécurité de février 2013 de Microsoft (5 critiques et 7 importants). (13/02/12)

    Nouvelles vulnérabilités graves de Java. (13/02/01)

    Oracle : avis de sécurité de janvier 2013 (incluant PeopleSoft, BEA. SUN et MySQL). (13/01/16)

    Bulletin hors-cycle de janvier 2013 de Microsoft (critique). (13/01/14)

    Vulnérabilités graves de Java. (13/01/13)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (13/01/08)

    Bulletins de sécurité de janvier 2013 de Microsoft (2 critiques et 5 importants). (13/01/08)

    Bulletins de sécurité de décembre 2012 de Microsoft (5 critiques et 2 importants). (2012/12/11)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (12/11/20)

    Bulletins de sécurité de novembre 2012 de Microsoft (4 critiques, 1 important et 1 modéré). (2012/11/13)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (12/10/09, revu 12/10/26)

    Oracle : avis de sécurité d'octobre 2012 (incluant PeopleSoft, BEA. SUN et MySQL). (2012/10/16)

    Bulletins de sécurité de octobre 2012 de Microsoft (1 critique et 6 importants). (2012/10/09)

    Bulletin hors-cycle de septembre 2012 de Microsoft (critique). (2012/09/21)

    Bulletins de sécurité de septembre 2012 de Microsoft (2 importants). (2012/09/11)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (12/08/28)

    Bulletins de sécurité d'août 2012 de Microsoft (5 critiques et 4 importants). (2012/08/14)

    Oracle : avis de sécurité de juillet 2012 (incluant PeopleSoft, BEA. SUN et MySQL). (2012/07/17)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (12/07/17)

    Bulletins de sécurité de juillet 2012 de Microsoft (3 critiques et 6 importants). (2012/07/10)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (12/06/05, revu 12/06/18)

    Bulletins de sécurité de juin 2012 de Microsoft (3 critiques et 4 importants). (2012/06/12)

    Bulletins de sécurité de mai 2012 de Microsoft (3 critiques et 4 importants). (2012/05/08)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (12/04/24)

    Oracle : avis de sécurité d'avril 2012 (incluant PeopleSoft, BEA. SUN et MySQL). (2012/04/17)

    Bulletins de sécurité d'avril 2012 de Microsoft (4 critiques et 2 importants). (2012/04/10)

    Bulletins de sécurité de mars 2012 de Microsoft (1 critique, 4 importants et 1 modéré). (2012/03/14)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (12/03/13)

    Bulletins de sécurité de février 2012 de Microsoft (4 critiques et 5 importants). (2012/03/13)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (12/01/31, revu 12/02/16)

    Oracle : avis de sécurité de janvier 2012 (incluant PeopleSoft, BEA, SUN et MySQL) , incluant: avis hors cycle du 31 janvier 2012 (CVE-2011-5035). (2012/01/17, revu 12/01/31))

    Bulletins de sécurité de janvier 2012 de Microsoft (1 critique et 6 importants). (2012/01/12)

    Bulletins de sécurité de décembre 2011 de Microsoft (4 critiques et 10 importants), incluant: avis hors cycle du 29 décembre 2011 (MS11-100). (2011/12/23, revu 11/12/29)

    Vulnérabilités de Firefox, Thunderbird et SeaMonkey, à ce jour. (11/12/20)

    Bulletins de sécurité de novembre 2011 de Microsoft (1 critique, 2 importants et 1 modéré). (2011/11/09)

    Oracle : avis de sécurité de octobre 2011 (incluant PeopleSoft, BEA et SUN). (2011/10/24)

    Bulletins de sécurité de octobre 2011 de Microsoft (6 importants et 2 critiques). (2011/10/38)

    Bulletins de sécurité de septembre 2011 de Microsoft (5 importants). (2011/09/30)

    Bulletins de sécurité de août 2011 de Microsoft (13 dont 2 critiques, 9 importants et 2 modérés). (2011/08/18)

    Oracle : avis de sécurité de juillet 2011 (incluant PeopleSoft, BEA et SUN). (2011/07/28)

    Bulletins de sécurité de juillet 2011 de Microsoft (4 dont 1 critique et 3 importants). (2011/07/13)

    Bulletins de sécurité de juin 2011 de Microsoft (16 dont 9 critiques et 7 importants). (2011/06/19)

    Bulletins de sécurité de mai 2011 de Microsoft (2 dont 1 critique et 1 important). (2011/05/10)

    Oracle : avis de sécurité de avril 2011 (incluant PeopleSoft, BEA et SUN). (2011/04/20)

    Bulletins de sécurité de avril 2011 de Microsoft (17 dont 9 critiques et 8 importants). (2011/04/15)

    Oracle : avis de sécurité de janvier 2011 (incluant PeopleSoft, BEA et SUN). (2011/03/18)

    Oracle : avis de sécurité de octobre 2010 (incluant PeopleSoft, BEA et SUN). (2011/03/15)

    Bulletins de sécurité de mars 2011 de Microsoft (3 dont 1 critique et 2 importants). (2011/03/10)

    Bulletins de sécurité de février 2011 de Microsoft (12 dont 3 critiques et 3 importants). (2011/03/09)

    Bulletins de sécurité de janvier 2011 de Microsoft (2 dont 1 critique et 1 important). (2011/01/12)

    Bulletins de sécurité de décembre 2010 de Microsoft (17 dont 2 critiques et 14 importants). (2010/12/16)

    Bulletins de sécurité de novembre 2010 de Microsoft (3 dont 1 critique et 2 importants). (2011/03/21)

    Bulletins de sécurité de octobre 2010 de Microsoft (16 dont 4 critiques, 10 importants et 2 modérés). (2011/03/24)

    Bulletin de sécurité hors cycle de septembre 2010 de Microsoft (1 important). (2010/09/28)

    Bulletins de sécurité de septembre de Microsoft (9 dont 4 critiques et 5 importants). (2010/09/15)

    Bulletins de sécurité de août de Microsoft (14 dont 8 critiques et 6 importants). (2010/08/13)

    Bulletin de sécurité hors cycle de août de Microsoft (1 critique). (2010/08/02)

    Oracle : avis de sécurité de juillet 2010 (incluant PeopleSoft, BEA et SUN). (2010/07/16)

    Bulletins de sécurité de juillet de Microsoft (4 dont 3 critiques et 1 important); fin de vie de Windows 2000 et Windows XP SP2 : passer obligatoirement à versions plus récentes. (2010/07/13)

    Bulletins de sécurité de juin de Microsoft (10 dont 3 critiques et 7 importants). (2010/06/09)

    Bulletins de sécurité de mai de Microsoft (2 critiques). (2010/05/11)

    Bulletins de sécurité d'avril de Microsoft (11 dont 5 critiques et 5 importants). (2010/04/19)

    Oracle : avis de sécurité d'avril 2010 (incluant PeopleSoft, BEA et SUN). (2010/04/17)

    Bulletin de sécurité hors cycle de mars de Microsoft (1 critique). (2010/03/31)

    Bulletins de sécurité de mars de Microsoft (2 importants). (2010/03/10)

    Bulletins de sécurité de février de Microsoft (13 dont 5 critiques et 7 importants). (2010/02/09)

    Oracle : avis de sécurité de janvier 2010 (incluant PeopleSoft et BEA), incluant: avis d'urgence du 4 février 2010 (concernant Web Logic Server) (2010/01/17, revu 10/02/08)

    Bulletins de sécurité de janvier de Microsoft (incluant un bulletin hors cycle) (2 critiques). (2010/01/12, revu 10/01/24)

    Bulletins de sécurité de décembre 2009 de Microsoft (6 dont 3 critiques et 3 importants). (2009/12/08)

    Vulnérabilité «man-in-the-middle» de SSL/TLS. (2009/11/29)

    Bulletins de sécurité de novembre 2009 de Microsoft (6 dont 3 critiques et 3 importants). (2009/11/11)

    Oracle : avis de sécurité d'octobre 2009 (incluant PeopleSoft et BEA). (2009/10/23)

    Bulletins de sécurité de octobre 2009 de Microsoft (13 dont 8 critiques et 5 importants). (2009/10/14)

    Nouvelles vulnérabilités de SAMBA. (2009/10/03)

    Alerte : vulnérabilité du service de partage de fichiers SMBv2 dans Windows 2008 et Vista. (2009/09/09)

    Bulletins de sécurité de septembre 2009 de Microsoft (5 critiques). (2009/09/08)

    Alerte : vulnérabilité exploitable du service FTP de IIS (Microsoft) permettant exécution de code arbitraire par usager distant. (2009/09/03)

    Vulnérabilité des «kernels» 2.4.4 et 2.6.0 (et suivants) de Linux. (2009/08/24)

    Bulletins de sécurité d'août 2009 de Microsoft (9 dont 5 critiques et 4 importants). (2009/08/12)

    Une vulnérabilité du serveur BIND (version 9) de ISC permet un déni de service (2009/07/28)

    Bulletins de sécurité hors cycle de juillet de Microsoft (2 dont 1 critique et 1 modéré). (2009/07/28)

    Oracle : avis de sécurité de juillet 2009 (incluant PeopleSoft et BEA). (2009/07/17)

    Bulletins de sécurité de juillet 2009 de Microsoft (6 dont 3 critiques et 3 importants). (2009/07/14)

    Oracle : avis de sécurité de avril 2009 (incluant PeopleSoft et BEA). (2009/06/20)

    Bulletins de sécurité de juin 2009 de Microsoft (10 dont 6 critiques et 3 importants). (2009/06/09)

    Bulletin de sécurité de mai 2009 de Microsoft (critique). (2009/05/23)

    Bulletins de sécurité de avril 2009 de Microsoft (8 dont 5 critiques et 2 importants). (2009/04/20)

    Mises-à jour de sécurité critiques pour tous les produits de VMware. (2009/04/12)

    Nouvelles vulnérabilités de Kerberos. (2009/04/12)

    Plusieurs vulnérabilités de Java (JRE,JDK). (2009/04/03)

    Plusieurs vulnérabilités de Acrobat et Acrobat Reader (prise de contrôle du poste). (2009/04/03)

    Vulnérabilité dans OpenSSL (0.98j et antérieures). (2009/04/03)

    Vulnérabilité de TightVNC et UltraVNC. (2009/04/03)

    Ver Conficker. (2009/03/31)

    Plusieurs vulnérabilités de Firefox, Thunderbird et SeaMonkey (DUODEVICIES). (2009/02/22, revu 09/03/07 et 09/03/28)

    Bulletins de sécurité de mars 2009 de Microsoft (3 dont 1 critique et 2 importants). (2009/03/14)

    Vulnérabilités critiques de Flash Player. (2009/03/07)

    Bulletins de sécurité de février 2009 de Microsoft (4 dont 2 critiques et 2 importants). (2009/02/10)

    Oracle : avis de sécurité de janvier 2009 (incluant PeopleSoft et BEA). (2009/01/13)

    Bulletins de sécurité de janvier de Microsoft (1 critique). (2009/01/13)

    Vulnérabilité dans OpenSSL (0.98i et antérieures). (2009/01/07)

    Nouvelle vulnérabilité de SAMBA. (2009/01/05)

    Plusieurs vulnérabilités de Firefox, Thunderbird et SeaMonkey (SEPTEMDECIES). (2008/12/22)

    Vulnérabilité de FlashPlayer sur Linux. (2008/12/17)

    Bulletin de sécurité hors cycle de décembre de Microsoft (critique). (2008/12/17)

    Bulletins de sécurité de décembre de Microsoft (8 dont 6 critiques et 2 importants). (2008/12/10)

    Nouvelle vulnérabilité de SAMBA. (2008/11/27)

    Plusieurs vulnérabilités de Firefox, Thunderbird et SeaMonkey (SEXDECIES). (2008/11/13)

    Bulletins de sécurité de novembre de Microsoft (2 dont 1 critique et 1 important). (2008/11/12)

    Vulnérabilités critiques de Flash Player. (2008/11/07)

    Plusieurs vulnérabilités de Acrobat et Acrobat Reader (exécution de code arbitraire). (2008/11/05)

    Bulletin de sécurité hors cycle d'octobre de Microsoft (critique). (2008/10/23)

  • Communiqué : Vulnérabilité critique sur les postes de travail et serveurs Windows (MS08-067).
  • Bulletins de sécurité d'octobre de Microsoft (11 dont 4 critiques et 6 importants). (2008/10/15)

    Oracle : avis de sécurité de octobre 2008 (incluant PeopleSoft et BEA). (2008/10/14)

    Plusieurs vulnérabilités de Firefox, Thunderbird et SeaMonkey (QUINDECIES). (2008/09/28)

    Bulletins de sécurité de septembre de Microsoft (4 critiques). (2008/09/09)

    Red Hat : «Packages» de mise à jour d'OpenSSH compromis. (2008/08/22)

    Bulletins de sécurité d'août de Microsoft (11 dont 6 critiques et 5 importants). (2008/08/12)

    Une faiblesse dans le protocole DNS pourrait permettre de compromettre l'intégrité d'une résolution. (2008/07/08, revu 08/08/02)

    Oracle : avis de sécurité de juillet 2008 (incluant PeopleSoft et BEA). (2008/07/26)

    Plusieurs vulnérabilités de Firefox, Thunderbird et SeaMonkey (QUATTUORDECIES). (2008/07/01, revu 08/07/17)

    Bulletins de sécurité de juillet de Microsoft (4 importants). (2008/07/08)

    Une vulnérabilité de Acrobat et Acrobat Reader (exécution de code arbitraire). (2008/06/25)

    Bulletins de sécurité de juin de Microsoft (7 dont 3 critiques et 3 importants). (2008/06/10, revu 08/06/20)

    Vulnérabilité critique d'authentification de certaines implantations de SNMP. (2008/06/15)

    Vulnérabilités importantes de Adobe Flash Player. (2008/04/09, revu 08/05/29)

    Nouvelle vulnérabilité de SAMBA. (2008/05/29)

    Vulnérabilités d'importance modérée dans OpenSSL (versions 0.98f et 0.98g). (2008/05/28)

    Vulnérabilité critique des clés SSH et certificats SSL générés sur Debian et Ubuntu. (2008/05/15)

    Bulletins de sécurité de mai de Microsoft (4 dont 3 critiques et 1 important). (2008/05/13)

    Oracle : avis de sécurité d'avril 2008 (incluant PeopleSoft). (2008/04/29)

    Plusieurs vulnérabilités de SeaMonkey, Firefox, Thunderbird (TREDECIES). (2008/03/27, revu 08/04/26)

    Bulletins de sécurité d'avril de Microsoft (8 dont 5 critiques et 3 importants). (2008/04/08)

    Deux vulnérabilités de OpenSSH permettant d'usurper une connexion X et d'exécuter du code arbitraire. (2008/04/04)

    Vulnérabilités importantes du lecteur Quicktime. (2008/04/02)

    Deux nouvelles vulnérabilités de Kerberos. (2008/03/31)

    Plusieurs vulnérabilités de Acrobat et Acrobat Reader (exécution de code arbitraire/hausse de privilèges sous UNIX). (2008/02/16, revu 08/03/12)

    Bulletins de sécurité de mars de Microsoft (4 critiques). (2008/03/11)

    Vulnérabilités de hausse de privilège du kernel Linux. (2008/02/16)

    Bulletins de sécurité de février de Microsoft (11 dont 6 critiques et 5 importants). (2008/02/12)

    Plusieurs vulnérabilités de SeaMonkey, Firefox, Thunderbird (DUODECIES). (2008/02/11)

    Plusieurs vulnérabilités importantes du serveur X. (2008/01/27)

    Vulnérabilité du serveur HTTPD de Apache. (2008/01/27)

    Vulnérabilités importantes du lecteur Quicktime. (2008/01/27)

    Oracle : avis de sécurité de janvier 2008 (incluant PeopleSoft). (2008/01/20)

    Bulletins de sécurité de janvier de Microsoft (2 dont 1 critique et 1 important). (2008/01/08)

    Vulnérabilités importantes de Adobe Flash Player. (2007/12/30)

    Trois nouvelles vulnérabilités pour SAMBA. (2007/11/26, revu 07/12/15)

    Vulnérabilités importantes du lecteur Quicktime. (2007/11/30, revu 07/12/14)

    Bulletins de sécurité de décembre de Microsoft (7 dont 3 critiques et 4 importants). (2007/12/12)

    Plusieurs vulnérabilités de SeaMonkey, Firefox (UNDECIES). (2007/11/27)

    Bulletins de sécurité de novembre de Microsoft (2 dont 1 critique et 1 important). (2007/11/13)

    Plusieurs vulnérabilités de SeaMonkey, Firefox, Thunderbird (DECIES). (2007/11/04)

    Vulnérabilité diverses dans OpenSSL. (2007/11/04)

    Oracle : avis de sécurité de octobre 2007 (incluant PeopleSoft). (2007/10/28)

    Bulletins de sécurité d'octobre de Microsoft (6 dont 4 critiques et 2 importants). (2007/10/09)

    Mises-à jour de sécurité critiques pour tous les produits de VMware. (2007/09/23)

    Plusieurs vulnérabilités de SeaMonkey, Firefox, Thunderbird (NOVIES). (2007/07/21, revu 07/08/01 et 07/09/19)

    Bulletins de sécurité de septembre de Microsoft (4 dont 1 critique et 3 importants). (2007/09/13)

    Nouvelles vulnérabilités de Kerberos. (2007/09/07)

    Bulletins de sécurité d'août de Microsoft (9 dont 6 critiques et 3 importants). (2007/08/20)

    Deux vulnérabilités dont possibilité d'empoisonnement de cache pour le serveur de noms BIND de ISC. (2007/07/25)

    Oracle : avis de sécurité de juillet 2007 (incluant PeopleSoft). (2007/07/21)

    Bulletins de sécurité de juillet de Microsoft (3 critiques, 2 importants et 1 modéré). (2007/07/13)

    Vulnérabilités critiques affectant Kerberos. (2007/06/29)

    Bulletins de sécurité de juin de Microsoft (4 critiques, 1 important et 1 modéré). (2007/06/15)

    Plusieurs vulnérabilités de SeaMonkey, Firefox, Thunderbird (OCTIES). (2007/06/01)

    Trois nouvelles vulnérabilités pour SAMBA. (2007/05/15)

    Bulletins de sécurité de mai de Microsoft (7 critiques). (2007/05/08)

    Rappel : ne jamais exécuter quoi que ce soit provenant de l'Internet. (2007/04/12, revu 07/04/25)

    Oracle : avis de sécurité de avril 2007 (incluant PeopleSoft). (2007/04/17)

    Bulletins de sécurité d'avril de Microsoft (6 dont 5 critiques et 1 important). (2007/04/03, ajout 2007/04/10)

    Vulnérabilités affectant le serveur X de X.org. (2007/04/08)

    Vulnérabilités critiques affectant Kerberos. (2007/04/08)

    Plusieurs vulnérabilités de SeaMonkey, Firefox, Thunderbird (SEPTIES). (2007/02/24, revu 07/03/24)

    Vulnérabilités importantes du lecteur Quicktime. (2007/03/06)

    Un ver informatique exploite une vulnérabilité récente du service TELNET sur SUN SOLARIS 10. (2007/03/02)

    Bulletins de sécurité de février de Microsoft (12 dont 6 critiques et 6 importants). (2007/02/13)

    Trois nouvelles vulnérabilités pour SAMBA. (2007/02/09)

    Vulnérabilités diverses de Java. (2007/02/09)

    Possibilités de déni de service pour le serveur de noms BIND de ISC. (2007/02/04)

    Oracle : avis de sécurité de janvier 2007 (incluant PeopleSoft). (2007/01/17)

    Une vulnérabilité du serveur kadmind de Kerberos pourrait permettre à une personne distante le déni de service, la compromission (root) du serveur et de son hôte. (2007/01/13)

    StarOffice et OpenOffice : possibilité d'exécution de code arbitraire par personne distante malicieuse non authentifiée. (2007/01/13)

    Le serveur X de X.org pourrait permettre à un usager une hausse de privilèges à ceux de root. (2007/01/13)

    Bulletins de sécurité de janvier de Microsoft (4 dont 3 critiques et 1 important). (2007/01/09)

    Plusieurs vulnérabilités de SeaMonkey, Firefox, Thunderbird (SEXIES). (2006/12/23)

    Bulletins de sécurité de décembre de Microsoft (7 dont 3 critiques et 4 importants). (2006/12/12)

    Bulletins de sécurité de novembre de Microsoft (6 dont 5 critiques et 1 important). (2006/11/15)

    Vulnérabilités diverses du serveur OpenSSH (serveurs compromis à l'Université). (2006/10/02, revu 06/11/12)

    Plusieurs vulnérabilités de SeaMonkey, Firefox, Thunderbird (QUINQUIES). (2006/11/11)

    Oracle : avis de sécurité d'octobre 2006 (incluant PeopleSoft). (2006/10/19)

    Vulnérabilité du serveur de courriel Sendmail (UNIX/Linux). (2006/06/19, revu 06/10/14)

    Bulletins de sécurité d'octobre de Microsoft (10 dont 6 critiques et 1 important). (2006/10/10)

    Vulnérabilités diverses dans OpenSSL. (2006/09/17, revu 06/09/29)

    Bulletins de sécurité hors cycle de septembre de Microsoft (critique). (2006/09/26)

    Plusieurs vulnérabilités de SeaMonkey, Firefox, Thunderbird (QUATER). (2006/09/23)

    Vulnérabilité importante du lecteur Quicktime. (2006/09/17)

    Vulnérabilité importante de Adobe Flash Player. (2006/09/17)

    Risques importants de déni de service sur serveur de noms Internet BIND. (2006/09/17)

    Plusieurs vulnérabilités récentes de diverses composantes du protocole X, sous Unix/Linux. (2006/09/16)

    Bulletins de sécurité de septembre de Microsoft (3 dont 1 critique et 1 important). (2006/09/13)

    Bulletins de sécurité d'août de Microsoft (12 dont 9 critiques et 3 importants). (2006/08/08)

    Vulnérabilités d'Intel Centrino. (2006/08/06)

    Plusieurs vulnérabilités de SeaMonkey, Firefox, Thunderbird (TER). (2006/07/29)

    Vulnérabilité du serveur HTTPD de Apache. (2006/07/29)

    Trois vulnérabilités dans OpenOffice. (2006/07/29)

    Oracle : Critical Patch Update - Juillet 2006 : environ 65 vulnérabilités corrigées. (2006/07/21)

    Bulletins de sécurité de juillet de Microsoft (7 dont 5 critiques et 2 importants). (2006/07/13)

    Plusieurs vulnérabilités de SeaMonkey (Mozilla), Firefox, Thunderbird (BIS). (2006/06/24)

    Bulletins de sécurité de juin de Microsoft (12 dont 8 critiques et 3 importants). (2006/06/24)

    Plusieurs vulnérabilités de SeaMonkey (Mozilla), Firefox, Thunderbird (BIS). (2006/06/03)

    Vulnérabilité des antivirus de Symantec. (2006/05/31)

    Vulnérabilités de diverses incarnations de VNC (blocage en périphérie du réseau). (2006/05/23)

    Bulletins de sécurité de mai de Microsoft (3 dont 2 critiques). (2006/05/09)

    Le serveur X de X.org pourrait permettre l'exécution de code arbitraire par une personne distante, avec les privilèges de root. (2006/05/06)

    Plusieurs vulnérabilités de Mozilla, SeaMonkey, Firefox, Thunderbird. (2006/04/30)

    Bulletins de sécurité d'avril de Microsoft (5 dont 3 critiques et 1 important). (2006/04/12)

    Vulnérabilité de Samba 3.2.1 (UNIX/Linux). (2006/03/31)

    Vulnérabilité du serveur de courriel Sendmail (UNIX/Linux). (2006/03/23)

    Vulnérabilités de Macromedia Flash Player. (2006/03/23)

    Bulletins de sécurité de mars de Microsoft (1 critique et 1 important). (2006/03/14)

    Bulletins de sécurité de février de Microsoft (2 critiques et 5 importants). (2006/02/15)

    Vulnérabilités importantes de QuickTime (PC et Mac). (2006/01/12)

    Bulletins de sécurité de janvier de Microsoft (3 critiques). (2006/01/05, revu 06/01/11)

    Bulletins de sécurité de décembre de Microsoft (1 critique et 1 important). (2005/12/14)

    Bulletin de sécurité de novembre de Microsoft (critique). (2005/11/08)

    Oracle : Critical Patch Update - Octobre 2005. (2005/10/19)

    Bulletins de sécurité d'octobre de Microsoft (9, dont 3 critiques et 4 importants). (2005/10/13)

    Tentative de hameçonnage (phishing) semblant provenir de l'Université de Montréal. (2005/09/22)

    Vulnérabilité critique de Windows 2000 activement exploitée et une autre vulnérabilité de BacupExec de Veritas. (2005/08/13)

    Correctifs de août de Microsoft (6, dont 3 critiques et 1 important). (2005/08/09)

    Oracle : Critical Patch Update - July 2005. (2005/07/15)

    Correctifs de juillet de Microsoft (3 critiques). (2005/07/14)

    Vulnérabilité de BackupExec de Veritas. (2005/07/04)

    Correctifs de juin de Microsoft (10, dont 3 critiques et 4 importants). (2005/06/14)

    Correctif de mai de Microsoft (1 important). (2005/05/10)

    Correctifs de avril de Microsoft (8, dont 5 critiques et 3 importants). (2005/04/12)

    Communiqué #1 du Bureau de la sécurité informatique : Incident de sécurité du 1er avril 2005. (2005/04/04)

    Correctifs de février de Microsoft (12, dont 8 critiques et 4 importants). (2005/02/08)

    Récapitulatif des correctifs récents de Microsoft non déjà mentionnés (2 critiques et 6 importants). (2005/01/15)

    Dangers des logiciels d'indexation de poste personnel, notamment Google Desktop Search.(2004/12/10)

    Une vulnérabilité de Internet Explorer permet à une personne malicieuse distante de prendre le contrôle d'un poste avec les privilèges de l'usager branché. (2004/12/02)

    Une vulnérabilité du serveur WINS permettrait de prendre le contrôle complet de la machine qui l'héberge. (2004/11/29)

    Microsoft publie ses avis de sécurité de octobre : il y en a 10, dont 7 sont CRITIQUES et 3, IMPORTANTS (2004/10/20)

    Deux vulnérabilités de Microsoft permettant l'exécution de code sur votre poste par une personne malicieuse distante. (2004/09/21)

    Nombreuses vulnérabilités dans les produits de Oracle : Database, Enterprise Manager, Application (2004/09/02)

    Vulnérabilités dans la librairie graphique LIBPNG. (2004/08/05)

    Microsoft publie une mise-à-jour cumulative CRITIQUE de Internet Explorer. (2004/07/30)

    Microsoft publie ses avis de sécurité de juillet : il y en a 7, dont 2 sont CRITIQUES et 4, IMPORTANTS (2004/07/15)

    Deux vulnérabilités de Internet Explorer permettent à un usager distant de compromettre votre ordinateur. (2004/07/02)

    Vulnérabilités des "cadres" ("frames") dans les fureteurs. (2004/07/02)

    Le ver SASSER fait peu de dommages à l'Université de Montréal. (2004/05/03)

    Microsoft corrige une vingtaine de vulnérabilités, dans 4 avis distincts : la plupart sont CRITIQUES. (2004/04/19)

    Un ver très virulent sur l'Internet, le ver PHATBOT, affecte aussi des machines sur le campus. (2004/03/31)

    Une vulnérabilité TRÈS CRITIQUE sur tous les Windows depuis NT permet la prise de contrôle complète par une personne distante non authentifiée. (2004/02/11)

    Internet Explorer pourrait permettre l'exécution de code arbitraire sur votre machine. (2004/02/03)

    Les virus Dumaru.y et MyDoom sont présents sur le campus. (2004/02/12)

    Vulnérabilités multi-plateformes concernant l'implantation du protocole H.323, notamment sur CISCO et Microsoft. (2004/01/13)

    Quatre nouveaux avis de sécurité de Microsoft, concernant les usagers, dont 3 sont CRITIQUES. (2003/11/11)

    Cinq nouveaux avis de sécurité de Microsoft, concernant les usagers, dont 4 sont CRITIQUES. (2003/10/16)

    Une nouvelle vulnérabilité de Internet Explorer permet à un usager malicieux distant d'exécuter du code de son choix sur votre PC.

    Nouvelles vulnérabilités de OpenSSL et de plusieurs applications SSL/TLS.

    De nouvelles failles dans l'implantation de DCOM sur les RPC Windows permettent à un usager distant non autorisé de prendre le contrôle de votre PC sous Windows.

    Le ver Mimail se propage sur l'Internet : il prend la forme d'un message provenant de admin@un_domaine_ quelconque.

    Une faille dans DirectX pourrait permettre à une personne distante malicieuse d'exécuter le code de son choix sur votre PC.

    Une nouvelle faille (DCOM/RPC) permet à un usager distant non autorisé de prendre le contrôle de votre PC sous Windows.

    Grave vulnérabilité pouvant permettre une attaque de déni de service contre un commutateurs/routeur CISCO.

    Un auteur malicieux de contenu Web (site ou courriel) pourrait faire exécuter des commandes arbitraires sur votre PC/Windows.

    Encore une fois : un faux Message Urgent de Microsoft : IGNORER et effacer.

    Un nouveau virus (ver) pernicieux et virulent : Bugbear.b.

    2 nouvelles vulnérabilités pour Internet Explorer : une nouvelle rustine cumulative.

    4 nouvelles vulnérabilités pour IIS : une nouvelle rustine cumulative.

    Deux nouvelles vulnérabilités dans Apache.

    Le ver W32/Sobig.b@MM (W32/Palyh@MM) : non, Microsoft ne nous écrit pas personnellement.

    Grave vulnérabilité dans Sendmail : "root" est menacé (bis).

    Le protocole SSL est craquable (deux nouvelles vulnérabilités).

    Vulnérabilité critique affectant le serveur IIS de Microsoft, sous Windows 2000.

    PHP : Vulnérabilité CGI.

    Le ver W32/SQLSlammer (Sapphire, SQL-Hell) paralyse l'Internet.

    Faille critique sous XP : juste passer à côté d'un fichier MP3 ou WMA peut permettre à l'auteur malicieux de ce fichier d'exécuter du code sur votre machine.

    Le ver Lioten/Iraq_Oil se propage via des dossiers partagés (Windows) mal protégés.

    Internet Explorer 5.5 et 6.0 : un site Web visité pourrait faire exécuter des commandes arbitraires sur votre PC.

    Le virus W32/Bugbear@MM sur le campus.

    Le ver SLAPPER exploite des vulnérabilités déjà rapportées de OpenSSL.

    PHP : failles de déni de service et usurpation distante dans PHP.

    Apache : failles de déni de service et usurpation distante dans Apache.

    Possibilité d'attaque de déni de service sur BIND 9.

    Facile de monter une attaque de déni de service sur un serveur Exchange 2000.

    Ver Spida : exploitation de failles de SQL Server.

    Une rustine cumulative de sécurité ESSENTIELLE pour le serveur Internet Information Services (IIS) de Microsoft.

    Microsoft n'envoie pas du rustine par courriel ; le ver W32/Gibe@MM veut vous le faire croire.

    D'autres failles de sécurité dans Internet Explorer.

    Faiblesses multiples dans le protocole SNMP (UNIX, Microsoft et autres).

    La propagation du ver 'My Party' est maintenant empêchée.

    Deux failles distinctes dans CDE (sous UNIX).

    Grave problème de '/bin/login' sur les UNIX de la lignée SYSTEM V (et autres problèmes récents sous UNIX).

    Ver Goner : il peut neutraliser vos logiciels de sécurité, dont l'antivirus.

    Au sujet du ver Nimda.

    Menu précédent