Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2018 - AVI - 395

AVIS CERT

CERT-FR

Publié le 16 août 2018 à 15h04

Objet : Multiples vulnérabilités dans Microsoft Edge

Référence : CERTFR-2018-AVI-395

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Microsoft Edge

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges, une exécution de code à distance, une usurpation d'identité et un …

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 15 août 2018

https://portal.msrc.microsoft.com/fr-FR/security-guidance

- Référence CVE CVE-2018-8390

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8390

- Référence CVE CVE-2018-8266

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8266

- Référence CVE CVE-2018-8358

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8358

- Référence CVE CVE-2018-8387

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8387

- Référence CVE CVE-2018-8355

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8355

- Référence CVE CVE-2018-8385

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8385

- Référence CVE CVE-2018-8357

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8357

- Référence CVE CVE-2018-8383

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8383

- Référence CVE CVE-2018-8351

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8351

- Référence CVE CVE-2018-8381

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8381

- Référence CVE CVE-2018-8380

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8380

- Référence CVE CVE-2018-8377

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8377

- Référence CVE CVE-2018-8403

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8403

- Référence CVE CVE-2018-8372

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8372

- Référence CVE CVE-2018-8370

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8370

- Référence CVE CVE-2018-8388

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8388

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-395/