Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 087

AVIS CERTFR - 2021 - AVI - 087

Objet : Multiples vulnérabilités dans Microsoft Edge

Référence : CERTFR-2021-AVI-087

Risque(s)

- Non spécifié par l'éditeur
- Contournement de la politique de sécurité

Systèmes affectés

- Edge (Chromium-based) versions antérieures à 88.0.705.62

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft CVE-2021-21142 du 04 février 2021
https://msrc.microsoft.com/update-guide/fr-FR/vulnerability/CVE-2021-21142
- Bulletin de sécurité Microsoft CVE-2021-21143 du 04 février 2021
https://msrc.microsoft.com/update-guide/fr-FR/vulnerability/CVE-2021-21143
- Bulletin de sécurité Microsoft CVE-2021-21144 du 04 février 2021
https://msrc.microsoft.com/update-guide/fr-FR/vulnerability/CVE-2021-21144
- Bulletin de sécurité Microsoft CVE-2021-21145 du 04 février 2021
https://msrc.microsoft.com/update-guide/fr-FR/vulnerability/CVE-2021-21145
- Bulletin de sécurité Microsoft CVE-2021-21146 du 04 février 2021
https://msrc.microsoft.com/update-guide/fr-FR/vulnerability/CVE-2021-21146
- Bulletin de sécurité Microsoft CVE-2021-21147 du 04 février 2021
https://msrc.microsoft.com/update-guide/fr-FR/vulnerability/CVE-2021-21147
- Bulletin de sécurité Microsoft CVE-2021-24113 du 04 février 2021
https://msrc.microsoft.com/update-guide/fr-FR/vulnerability/CVE-2021-24113
- Référence CVE CVE-2021-21142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21142
- Référence CVE CVE-2021-21143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21143
- Référence CVE CVE-2021-21144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21144
- Référence CVE CVE-2021-21145
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21145
- Référence CVE CVE-2021-21146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21146
- Référence CVE CVE-2021-21147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21147
- Référence CVE CVE-2021-24113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24113

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-087/

AVIS CERTFR - 2021 - AVI - 149

26 février 2021
actualite

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-149Risque(s) - Exécution de code arbitraire à distance - D... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 148

26 février 2021
actualite

Objet : Multiples vulnérabilités dans Nagios XIRéférence : CERTFR-2021-AVI-148Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Nagios XI ver... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-087