Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2023 - AVI - 0364

AVIS CERT

CERT-FR

Publié le 9 mai 2023 à 14h21

Objet : Multiples vulnérabilités dans Microsoft Edge

Référence : CERTFR-2023-AVI-0364

Risque(s)

- Non spécifié par l'éditeur
- Contournement de la politique de sécurité
- Élévation de privilèges

Systèmes affectés

- Microsoft Edge Stable versions antérieures à 113.0.1774.35
- Microsoft Edge Extended Stable versions antérieures à 112.0.1722.71

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft CVE-2023-2459 du 05 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29354

- Bulletin de sécurité Microsoft CVE-2023-29350 du 05 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29350

- Bulletin de sécurité Microsoft CVE-2023-2468 du 05 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2468

- Bulletin de sécurité Microsoft CVE-2023-2467 du 05 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2467

- Bulletin de sécurité Microsoft CVE-2023-2466 du 05 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2466

- Bulletin de sécurité Microsoft CVE-2023-2465 du 05 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2465

- Bulletin de sécurité Microsoft CVE-2023-2464 du 05 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2464

- Bulletin de sécurité Microsoft CVE-2023-2463 du 05 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2463

- Bulletin de sécurité Microsoft CVE-2023-2462 du 05 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2462

- Bulletin de sécurité Microsoft CVE-2023-2460 du 05 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2460

- Bulletin de sécurité Microsoft CVE-2023-2459 du 05 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2459

- Référence CVE CVE-2023-29354

https://www.cve.org/CVERecord?id=CVE-2023-29354

- Référence CVE CVE-2023-29350

https://www.cve.org/CVERecord?id=CVE-2023-29350

- Référence CVE CVE-2023-2468

https://www.cve.org/CVERecord?id=CVE-2023-2468

- Référence CVE CVE-2023-2467

https://www.cve.org/CVERecord?id=CVE-2023-2467

- Référence CVE CVE-2023-2466

https://www.cve.org/CVERecord?id=CVE-2023-2466

- Référence CVE CVE-2023-2465

https://www.cve.org/CVERecord?id=CVE-2023-2465

- Référence CVE CVE-2023-2464

https://www.cve.org/CVERecord?id=CVE-2023-2464

- Référence CVE CVE-2023-2463

https://www.cve.org/CVERecord?id=CVE-2023-2463

- Référence CVE CVE-2023-2462

https://www.cve.org/CVERecord?id=CVE-2023-2462

- Référence CVE CVE-2023-2460

https://www.cve.org/CVERecord?id=CVE-2023-2460

- Référence CVE CVE-2023-2459

https://www.cve.org/CVERecord?id=CVE-2023-2459

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0364/