AVIS CERTFR - 2021 - AVI - 708
Publié le 15 septembre 2021 à 20h59
Objet : Multiples vulnérabilités dans Microsoft Edge
Référence : CERTFR-2021-AVI-708
Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Microsoft Edge (Chromium-based)
- Microsoft Edge pour Android
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une usurpation d'identité, une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la fonctionnalité de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 14 septembre 2021
https://msrc.microsoft.com/update-guide/
- Référence CVE CVE-2021-30632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30632
- Référence CVE CVE-2021-38669
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38669
- Référence CVE CVE-2021-38642
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38642
- Référence CVE CVE-2021-38641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38641
- Référence CVE CVE-2021-26436
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26436
- Référence CVE CVE-2021-36930
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36930
- Référence CVE CVE-2021-26439
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26439
- Référence CVE CVE-2021-30624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30624
- Référence CVE CVE-2021-30623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30623
- Référence CVE CVE-2021-30622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30622
- Référence CVE CVE-2021-30621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30621
- Référence CVE CVE-2021-30620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30620
- Référence CVE CVE-2021-30619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30619
- Référence CVE CVE-2021-30618
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30618
- Référence CVE CVE-2021-30617
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30617
- Référence CVE CVE-2021-30616
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30616
- Référence CVE CVE-2021-30615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30615
- Référence CVE CVE-2021-30614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30614
- Référence CVE CVE-2021-30613
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30613
- Référence CVE CVE-2021-30612
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30612
- Référence CVE CVE-2021-30611
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30611
- Référence CVE CVE-2021-30610
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30610
- Référence CVE CVE-2021-30609
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30609
- Référence CVE CVE-2021-30608
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30608
- Référence CVE CVE-2021-30607
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30607
- Référence CVE CVE-2021-30606
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30606
- Référence CVE CVE-2021-30604
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30604
- Référence CVE CVE-2021-30603
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30603
- Référence CVE CVE-2021-30602
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30602
- Référence CVE CVE-2021-30601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30601
- Référence CVE CVE-2021-30599
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30599
- Référence CVE CVE-2021-30598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30598
Dernière version de ce document