Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 581

AVIS CERT

CERT-FR

Publié le 27 juin 2022 à 20h21

Objet : Multiples vulnérabilités dans Microsoft Edge

Référence : CERTFR-2022-AVI-581

Risque(s)

- Non spécifié par l'éditeur
- Contournement de la politique de sécurité
- Élévation de privilèges

Systèmes affectés

- Microsoft Edge versions antérieures à 103.0.5060.53

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft CVE-2022-2165 du 23 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2165

- Bulletin de sécurité Microsoft CVE-2022-2164 du 23 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2164

- Bulletin de sécurité Microsoft CVE-2022-2163 du 23 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2163

- Bulletin de sécurité Microsoft CVE-2022-2162 du 23 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2162

- Bulletin de sécurité Microsoft CVE-2022-2161 du 23 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2161

- Bulletin de sécurité Microsoft CVE-2022-2160 du 23 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2160

- Bulletin de sécurité Microsoft CVE-2022-2158 du 23 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2158

- Bulletin de sécurité Microsoft CVE-2022-2157 du 23 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2157

- Bulletin de sécurité Microsoft CVE-2022-2156 du 23 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2156

- Bulletin de sécurité Microsoft CVE-2022-33638 du 23 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33638

- Bulletin de sécurité Microsoft CVE-2022-30192 du 23 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30192

- Bulletin de sécurité Microsoft CVE-2022-33639 du 23 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33639

- Référence CVE CVE-2022-2165

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2165

- Référence CVE CVE-2022-2164

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2164

- Référence CVE CVE-2022-2163

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2163

- Référence CVE CVE-2022-2162

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2162

- Référence CVE CVE-2022-2161

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2161

- Référence CVE CVE-2022-2160

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2160

- Référence CVE CVE-2022-2158

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2158

- Référence CVE CVE-2022-2157

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2157

- Référence CVE CVE-2022-2156

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2156

- Référence CVE CVE-2022-33638

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33638

- Référence CVE CVE-2022-30192

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30192

- Référence CVE CVE-2022-33639

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33639

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-581/