Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 676

AVIS CERTFR - 2021 - AVI - 676

Objet : Multiples vulnérabilités dans Microsoft Edge

Référence : CERTFR-2021-AVI-676

Risque(s)

- Contournement de la politique de sécurité
- Élévation de privilèges

Systèmes affectés

- Microsoft Edge versions antérieures à 93.0.961.38

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft CVE-2021-36930 du 02 septembre 2021
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36930
- Bulletin de sécurité Microsoft CVE-2021-26436 du 02 septembre 2021
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26436
- Bulletin de sécurité Microsoft CVE-2021-38641 du 02 septembre 2021
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38641
- Bulletin de sécurité Microsoft CVE-2021-38642 du 02 septembre 2021
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38642
- Référence CVE CVE-2021-36930
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36930
- Référence CVE CVE-2021-26436
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26436
- Référence CVE CVE-2021-38641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38641
- Référence CVE CVE-2021-38642
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38642

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-676/

AVIS CERTFR - 2021 - ALE - 020

17 septembre 2021
actualite

Objet : Multiples vulnérabilités dans Microsoft Azure Open Management InfrastructureRéférence : CERTFR-2021-ALE-020Risque(s) - Exécution de code ar... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 717

17 septembre 2021
actualite

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-717Risque(s) - Exécution de code arbitraire - Déni de serv... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-676