Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - AVI - 446

AVIS CERTFR - 2022 - AVI - 446

Objet : Multiples vulnérabilités dans Microsoft Edge

Référence : CERTFR-2022-AVI-446

Risque(s)

- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Microsoft Edge (Chromium-based) versions antérieures à 101.0.1210.32

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une usurpation d'identité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 10 mai 2022 https://msrc.microsoft.com/update-guide/  
- Bulletin de sécurité Microsoft CVE-2022-1501 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1501  
- Bulletin de sécurité Microsoft CVE-2022-1500 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1500  
- Bulletin de sécurité Microsoft CVE-2022-1499 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1499  
- Bulletin de sécurité Microsoft CVE-2022-1498 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1498  
- Bulletin de sécurité Microsoft CVE-2022-1497 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1497  
- Bulletin de sécurité Microsoft CVE-2022-1495 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1495  
- Bulletin de sécurité Microsoft CVE-2022-1494 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1494  
- Bulletin de sécurité Microsoft CVE-2022-1493 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1493  
- Bulletin de sécurité Microsoft CVE-2022-1492 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1492  
- Bulletin de sécurité Microsoft CVE-2022-1491 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1491  
- Bulletin de sécurité Microsoft CVE-2022-1490 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1490  
- Bulletin de sécurité Microsoft CVE-2022-1488 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1488  
- Bulletin de sécurité Microsoft CVE-2022-1487 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1487  
- Bulletin de sécurité Microsoft CVE-2022-1486 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1486  
- Bulletin de sécurité Microsoft CVE-2022-1485 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1485  
- Bulletin de sécurité Microsoft CVE-2022-1484 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1484  
- Bulletin de sécurité Microsoft CVE-2022-1483 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1483  
- Bulletin de sécurité Microsoft CVE-2022-1482 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1482  
- Bulletin de sécurité Microsoft CVE-2022-1481 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1481  
- Bulletin de sécurité Microsoft CVE-2022-1480 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1480  
- Bulletin de sécurité Microsoft CVE-2022-1479 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1479  
- Bulletin de sécurité Microsoft CVE-2022-1478 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1478  
- Bulletin de sécurité Microsoft CVE-2022-1477 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1477  
- Bulletin de sécurité Microsoft CVE-2022-29146 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29146  
- Bulletin de sécurité Microsoft CVE-2022-29147 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29147  
- Bulletin de sécurité Microsoft CVE-2022-1364 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1364  
- Bulletin de sécurité Microsoft CVE-2022-1305 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1305  
- Bulletin de sécurité Microsoft CVE-2022-1306 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1306  
- Bulletin de sécurité Microsoft CVE-2022-1307 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1307  
- Bulletin de sécurité Microsoft CVE-2022-1308 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1308  
- Bulletin de sécurité Microsoft CVE-2022-1309 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1309  
- Bulletin de sécurité Microsoft CVE-2022-1310 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1310  
- Bulletin de sécurité Microsoft CVE-2022-1312 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1312  
- Bulletin de sécurité Microsoft CVE-2022-1313 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1313  
- Bulletin de sécurité Microsoft CVE-2022-1314 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1314  
- Bulletin de sécurité Microsoft CVE-2022-29144 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29144  
- Référence CVE CVE-2022-1501
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1501  
- Référence CVE CVE-2022-1500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1500  
- Référence CVE CVE-2022-1499
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1499  
- Référence CVE CVE-2022-1498
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1498  
- Référence CVE CVE-2022-1497
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1497  
- Référence CVE CVE-2022-1495
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1495  
- Référence CVE CVE-2022-1494
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1494  
- Référence CVE CVE-2022-1493
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1493  
- Référence CVE CVE-2022-1492
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1492  
- Référence CVE CVE-2022-1491
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1491  
- Référence CVE CVE-2022-1490
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1490  
- Référence CVE CVE-2022-1488
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1488  
- Référence CVE CVE-2022-1487
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1487  
- Référence CVE CVE-2022-1486
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1486  
- Référence CVE CVE-2022-1485
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1485  
- Référence CVE CVE-2022-1484
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1484  
- Référence CVE CVE-2022-1483
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1483  
- Référence CVE CVE-2022-1482
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1482  
- Référence CVE CVE-2022-1481
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1481  
- Référence CVE CVE-2022-1480
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1480  
- Référence CVE CVE-2022-1479
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1479  
- Référence CVE CVE-2022-1478
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1478  
- Référence CVE CVE-2022-1477
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1477  
- Référence CVE CVE-2022-29146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29146  
- Référence CVE CVE-2022-29147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29147  
- Référence CVE CVE-2022-1364
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1364  
- Référence CVE CVE-2022-1305
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1305  
- Référence CVE CVE-2022-1306
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1306  
- Référence CVE CVE-2022-1307
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1307  
- Référence CVE CVE-2022-1308
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1308  
- Référence CVE CVE-2022-1309
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1309  
- Référence CVE CVE-2022-1310
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1310  
- Référence CVE CVE-2022-1312
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1312  
- Référence CVE CVE-2022-1313
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1313  
- Référence CVE CVE-2022-1314
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1314  
- Référence CVE CVE-2022-29144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29144  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-446/  

 

AVIS CERTFR - 2022 - AVI - 496

25 mai 2022
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2022-AVI-496Risque(s)- Exécution de code arbitraire à distanceSys... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 495

25 mai 2022
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de UbuntuRéférence : CERTFR-2022-AVI-495Risque(s) - Exécution de code arbitraire - Déni de ser... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-AVI-446