Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 713

AVIS CERT

CERT-FR

Publié le 8 août 2022 à 19h54

Objet : Multiples vulnérabilités dans Microsoft Edge

Référence : CERTFR-2022-AVI-713

Risque(s)

- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Élévation de privilèges

Systèmes affectés

- Microsoft Edge version antérieures à 104.0.1293.47

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft CVE-2022-2624 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2624

- Bulletin de sécurité Microsoft CVE-2022-2623 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2623

- Bulletin de sécurité Microsoft CVE-2022-2622 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2622

- Bulletin de sécurité Microsoft CVE-2022-2621 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2621

- Bulletin de sécurité Microsoft CVE-2022-2619 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2619

- Bulletin de sécurité Microsoft CVE-2022-2618 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2618

- Bulletin de sécurité Microsoft CVE-2022-2617 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2617

- Bulletin de sécurité Microsoft CVE-2022-2616 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2616

- Bulletin de sécurité Microsoft CVE-2022-2615 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2615

- Bulletin de sécurité Microsoft CVE-2022-2614 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2614

- Bulletin de sécurité Microsoft CVE-2022-2612 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2612

- Bulletin de sécurité Microsoft CVE-2022-2611 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2611

- Bulletin de sécurité Microsoft CVE-2022-2610 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2610

- Bulletin de sécurité Microsoft CVE-2022-2606 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2606

- Bulletin de sécurité Microsoft CVE-2022-2605 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2605

- Bulletin de sécurité Microsoft CVE-2022-2604 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2604

- Bulletin de sécurité Microsoft CVE-2022-2603 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2603

- Bulletin de sécurité Microsoft CVE-2022-35796 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35796

- Bulletin de sécurité Microsoft CVE-2022-33636 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33636

- Bulletin de sécurité Microsoft CVE-2022-33649 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33649

- Référence CVE CVE-2022-2624

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2624

- Référence CVE CVE-2022-2623

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2623

- Référence CVE CVE-2022-2622

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2622

- Référence CVE CVE-2022-2621

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2621

- Référence CVE CVE-2022-2619

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2619

- Référence CVE CVE-2022-2618

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2618

- Référence CVE CVE-2022-2617

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2617

- Référence CVE CVE-2022-2616

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2616

- Référence CVE CVE-2022-2615

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2615

- Référence CVE CVE-2022-2614

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2614

- Référence CVE CVE-2022-2612

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2612

- Référence CVE CVE-2022-2611

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2611

- Référence CVE CVE-2022-2610

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2610

- Référence CVE CVE-2022-2606

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2606

- Référence CVE CVE-2022-2605

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2605

- Référence CVE CVE-2022-2604

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2604

- Référence CVE CVE-2022-2603

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2603

- Référence CVE CVE-2022-33649

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33649

- Référence CVE CVE-2022-33636

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33636

- Référence CVE CVE-2022-35796

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35796

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-713/