Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 446

AVIS CERT

CERT-FR

Publié le 11 mai 2022 à 19h35

Objet : Multiples vulnérabilités dans Microsoft Edge

Référence : CERTFR-2022-AVI-446

Risque(s)

- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Microsoft Edge (Chromium-based) versions antérieures à 101.0.1210.32

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une usurpation d'identité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 10 mai 2022 https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2022-1501 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1501
- Bulletin de sécurité Microsoft CVE-2022-1500 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1500
- Bulletin de sécurité Microsoft CVE-2022-1499 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1499
- Bulletin de sécurité Microsoft CVE-2022-1498 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1498
- Bulletin de sécurité Microsoft CVE-2022-1497 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1497
- Bulletin de sécurité Microsoft CVE-2022-1495 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1495
- Bulletin de sécurité Microsoft CVE-2022-1494 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1494
- Bulletin de sécurité Microsoft CVE-2022-1493 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1493
- Bulletin de sécurité Microsoft CVE-2022-1492 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1492
- Bulletin de sécurité Microsoft CVE-2022-1491 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1491
- Bulletin de sécurité Microsoft CVE-2022-1490 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1490
- Bulletin de sécurité Microsoft CVE-2022-1488 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1488
- Bulletin de sécurité Microsoft CVE-2022-1487 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1487
- Bulletin de sécurité Microsoft CVE-2022-1486 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1486
- Bulletin de sécurité Microsoft CVE-2022-1485 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1485
- Bulletin de sécurité Microsoft CVE-2022-1484 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1484
- Bulletin de sécurité Microsoft CVE-2022-1483 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1483
- Bulletin de sécurité Microsoft CVE-2022-1482 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1482
- Bulletin de sécurité Microsoft CVE-2022-1481 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1481
- Bulletin de sécurité Microsoft CVE-2022-1480 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1480
- Bulletin de sécurité Microsoft CVE-2022-1479 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1479
- Bulletin de sécurité Microsoft CVE-2022-1478 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1478
- Bulletin de sécurité Microsoft CVE-2022-1477 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1477
- Bulletin de sécurité Microsoft CVE-2022-29146 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29146
- Bulletin de sécurité Microsoft CVE-2022-29147 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29147
- Bulletin de sécurité Microsoft CVE-2022-1364 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1364
- Bulletin de sécurité Microsoft CVE-2022-1305 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1305
- Bulletin de sécurité Microsoft CVE-2022-1306 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1306
- Bulletin de sécurité Microsoft CVE-2022-1307 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1307
- Bulletin de sécurité Microsoft CVE-2022-1308 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1308
- Bulletin de sécurité Microsoft CVE-2022-1309 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1309
- Bulletin de sécurité Microsoft CVE-2022-1310 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1310
- Bulletin de sécurité Microsoft CVE-2022-1312 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1312
- Bulletin de sécurité Microsoft CVE-2022-1313 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1313
- Bulletin de sécurité Microsoft CVE-2022-1314 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1314
- Bulletin de sécurité Microsoft CVE-2022-29144 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29144
- Référence CVE CVE-2022-1501
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1501
- Référence CVE CVE-2022-1500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1500
- Référence CVE CVE-2022-1499
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1499
- Référence CVE CVE-2022-1498
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1498
- Référence CVE CVE-2022-1497
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1497
- Référence CVE CVE-2022-1495
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1495
- Référence CVE CVE-2022-1494
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1494
- Référence CVE CVE-2022-1493
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1493
- Référence CVE CVE-2022-1492
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1492
- Référence CVE CVE-2022-1491
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1491
- Référence CVE CVE-2022-1490
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1490
- Référence CVE CVE-2022-1488
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1488
- Référence CVE CVE-2022-1487
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1487
- Référence CVE CVE-2022-1486
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1486
- Référence CVE CVE-2022-1485
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1485
- Référence CVE CVE-2022-1484
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1484
- Référence CVE CVE-2022-1483
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1483
- Référence CVE CVE-2022-1482
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1482
- Référence CVE CVE-2022-1481
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1481
- Référence CVE CVE-2022-1480
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1480
- Référence CVE CVE-2022-1479
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1479
- Référence CVE CVE-2022-1478
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1478
- Référence CVE CVE-2022-1477
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1477
- Référence CVE CVE-2022-29146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29146
- Référence CVE CVE-2022-29147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29147
- Référence CVE CVE-2022-1364
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1364
- Référence CVE CVE-2022-1305
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1305
- Référence CVE CVE-2022-1306
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1306
- Référence CVE CVE-2022-1307
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1307
- Référence CVE CVE-2022-1308
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1308
- Référence CVE CVE-2022-1309
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1309
- Référence CVE CVE-2022-1310
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1310
- Référence CVE CVE-2022-1312
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1312
- Référence CVE CVE-2022-1313
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1313
- Référence CVE CVE-2022-1314
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1314
- Référence CVE CVE-2022-29144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29144

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-446/