Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Skip Navigation Links Accueil > Programmes > Intervention > CCRIC > Diffusions analytiques 2008 > IN05-002 : Liste des 20 vulnérabilités Internet les plus critiques du SANS Institute (2e trimestre 2005)

Liens institutionnels

Liste des 20 vulnérabilités Internet les plus critiques du SANS Institute (2e trimestre 2005)

IN05-002
Date : 25 juillet 2005

Objet

Le 25 juillet 2005, le SANS Institute a publié la mise à jour du 2e trimestre de sa liste des 20 vulnérabilités les plus critiques.

SP a également participé à une annonce conjointe de cette liste avec le SANS Institute et les gouvernements des États-Unis et du Royaume-Uni.

Évaluation

La mise à jour de la liste des 20 vulnérabilités les plus critiques du SANS Institute (2e trimestre 2005) est disponible à l'adresse : www.sans.org

Principales vulnérabilités dans les systèmes Windows

  • Multiples vulnérabilités dans Microsoft Internet Explorer (MS05-020 et MS05-025)
  • Saturation de verbes étendus dans Microsoft Exchange Server (MS05-021)
  • Saturation du service Windows Message Queuing (MS05-017)
  • Saturation dans le traitement du protocole SMB de Windows (MS05-027)
  • Saturation dans l'interprétation de fichiers dans HTML Help de Windows (MS05-026)
  • Exécution de code à distance dans le shell Windows (MS05-016)

Autres produits

  • Computer Associates BrightStor ARCServe Backup Saturation
  • Logiciel de sauvegarde Veritas Multiples vulnérabilités
  • Computer Associates et Zone Alarm - Saturation de bibliothèque Vet
  • Mise à jour cumulative d'Oracle - Avril 2005
  • RealNetworks RealPlayer - Multiples vulnérabilités
  • Apple iTunes - Saturation dans le traitement des fichiers MPEG4
  • Multiples vulnérabilités dans les navigateurs Mozilla et Firefox
  • Mises à jour de sécurité cumulatives d'Apple 2005-005 et 2005-006

haut de la page

Mesure suggérée

SP recommande fortement aux administrateurs de système de consulter la liste des 20 vulnérabilités les plus critiques et de s'assurer que leurs systèmes sont protégés contre toute attaque basée sur ces vulnérabilités.

haut de la page

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2008-12-11
Haut de la page
Haut de la page
Avis importants