AVIS CERTFR - 2018 - AVI - 434

AVIS CERT
CERT-FR

Publié le 12 septembre 2018 à 11h20

Objet : Multiples vulnérabilités dans Microsoft Edge

Référence : CERTFR-2018-AVI-434

Risque(s)

- Atteinte à la confidentialité des données
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Microsoft Edge

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code à distance et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 11 septembre 2018

https://portal.msrc.microsoft.com/fr-FR/security-guidance

- Référence CVE CVE-2018-8466

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8466

- Référence CVE CVE-2018-8452

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8452

- Référence CVE CVE-2018-8464

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8464

- Référence CVE CVE-2018-8425

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8425

- Référence CVE CVE-2018-8457

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8457

- Référence CVE CVE-2018-8456

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8456

- Référence CVE CVE-2018-8467

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8467

- Référence CVE CVE-2018-8459

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8459

- Référence CVE CVE-2018-8315

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8315

- Référence CVE CVE-2018-8469

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8469

- Référence CVE CVE-2018-8354

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8354

- Référence CVE CVE-2018-8465

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8465

- Référence CVE CVE-2018-8367

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8367

- Référence CVE CVE-2018-8366

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8366

- Référence CVE CVE-2018-8463

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8463

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-434/