Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Debut du saut de navigation Accueil > Sécurité nationale > Cybersécurité : une responsabilité commune > Publications sur la cybersécurité > Diffusions analytiques 2008 > IN05-002 : Liste des 20 vulnérabilités Internet les plus critiques du SANS Institute (2e trimestre 2005)

Liens institutionnels

Liste des 20 vulnérabilités Internet les plus critiques du SANS Institute (2e trimestre 2005)

IN05-002
Date : 25 juillet 2005

Objet

Le 25 juillet 2005, le SANS Institute a publié la mise à jour du 2e trimestre de sa liste des 20 vulnérabilités les plus critiques.

SP a également participé à une annonce conjointe de cette liste avec le SANS Institute et les gouvernements des États-Unis et du Royaume-Uni.

Évaluation

La mise à jour de la liste des 20 vulnérabilités les plus critiques du SANS Institute (2e trimestre 2005) est disponible à l'adresse : www.sans.org

Principales vulnérabilités dans les systèmes Windows

  • Multiples vulnérabilités dans Microsoft Internet Explorer (MS05-020 et MS05-025)
  • Saturation de verbes étendus dans Microsoft Exchange Server (MS05-021)
  • Saturation du service Windows Message Queuing (MS05-017)
  • Saturation dans le traitement du protocole SMB de Windows (MS05-027)
  • Saturation dans l'interprétation de fichiers dans HTML Help de Windows (MS05-026)
  • Exécution de code à distance dans le shell Windows (MS05-016)

Autres produits

  • Computer Associates BrightStor ARCServe Backup Saturation
  • Logiciel de sauvegarde Veritas Multiples vulnérabilités
  • Computer Associates et Zone Alarm - Saturation de bibliothèque Vet
  • Mise à jour cumulative d'Oracle - Avril 2005
  • RealNetworks RealPlayer - Multiples vulnérabilités
  • Apple iTunes - Saturation dans le traitement des fichiers MPEG4
  • Multiples vulnérabilités dans les navigateurs Mozilla et Firefox
  • Mises à jour de sécurité cumulatives d'Apple 2005-005 et 2005-006

haut de la page

Mesure suggérée

SP recommande fortement aux administrateurs de système de consulter la liste des 20 vulnérabilités les plus critiques et de s'assurer que leurs systèmes sont protégés contre toute attaque basée sur ces vulnérabilités.

haut de la page

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) fonctionne au sein de Sécurité publique Canada et collabore avec des partenaires au Canada et ailleurs pour atténuer les cybermenaces pour les réseaux essentiels à l'extérieur du gouvernement fédéral. Il utilise des systèmes permettant d'assurer le bon fonctionnement des infrastructures essentielles du Canada, comme les réseaux électriques et financiers, et conserver les renseignements commerciaux de valeur qui sont à la base de notre prospérité économique. Le CCRIC aide les propriétaires et les exploitants de systèmes d'importance nationale, y compris les infrastructures essentielles, et est chargé de coordonner l'intervention nationale en cas d'incident important de cybersécurité.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2008-12-11
Haut de la page
Haut de la page
Avis importants
Host: WWWDMZ01