AVIS CERTFR - 2021 - AVI - 840

AVIS CERT

CERT-FR

Publié le 2 novembre 2021 à 18h12

Objet : Multiples vulnérabilités dans Microsoft Edge

Référence : CERTFR-2021-AVI-840

Risque(s)

- Non spécifié par l'éditeur
- Contournement de la politique de sécurité

Systèmes affectés

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 29 octobre 2021

https://msrc.microsoft.com/update-guide/

- Référence CVE CVE-2021-38002

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38002

- Référence CVE CVE-2021-38001

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38001

- Référence CVE CVE-2021-38000

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38000

- Référence CVE CVE-2021-37999

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37999

- Référence CVE CVE-2021-37998

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37998

- Référence CVE CVE-2021-37997

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37997

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-840/