AVIS CERTFR - 2020 - AVI - 683

AVIS CERT

CERT-FR

Publié le 27 octobre 2020 à 19h37

Objet : Multiples vulnérabilités dans Microsoft Edge

Référence : CERTFR-2020-AVI-683

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance

Systèmes affectés

- Edge versions antérieures à 86.0.622.51

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft ADV200002 du 22 octobre 2020

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200002

- Référence CVE CVE-2020-15999

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15999

- Référence CVE CVE-2020-16000

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16000

- Référence CVE CVE-2020-16001

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16001

- Référence CVE CVE-2020-16002

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16002

- Référence CVE CVE-2020-16003

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16003

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-683/