AVIS CERTFR - 2021 - AVI - 676

AVIS CERT

CERT-FR

Publié le 6 septembre 2021 à 16h53

Objet : Multiples vulnérabilités dans Microsoft Edge

Référence : CERTFR-2021-AVI-676

Risque(s)

- Contournement de la politique de sécurité
- Élévation de privilèges

Systèmes affectés

- Microsoft Edge versions antérieures à 93.0.961.38

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft CVE-2021-36930 du 02 septembre 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36930

- Bulletin de sécurité Microsoft CVE-2021-26436 du 02 septembre 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26436

- Bulletin de sécurité Microsoft CVE-2021-38641 du 02 septembre 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38641

- Bulletin de sécurité Microsoft CVE-2021-38642 du 02 septembre 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38642

- Référence CVE CVE-2021-36930

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36930

- Référence CVE CVE-2021-26436

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26436

- Référence CVE CVE-2021-38641

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38641

- Référence CVE CVE-2021-38642

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38642

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-676/