AVIS CERTFR - 2023 - AVI - 0672

AVIS CERT
CERT-FR

Publié le 22 août 2023 à 14h36

Objet : Multiples vulnérabilités dans Microsoft Edge

Référence : CERTFR-2023-AVI-0672

Risque(s)

- Non spécifié par l'éditeur
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Microsoft Edge versions antérieures à 116.0.1938.54

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 21 août 2023

https://msrc.microsoft.com/update-guide/

- Bulletin de sécurité Microsoft CVE-2023-4349 du 21 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4349

- Bulletin de sécurité Microsoft CVE-2023-2312 du 21 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2312

- Bulletin de sécurité Microsoft CVE-2023-4368 du 21 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4368

- Bulletin de sécurité Microsoft CVE-2023-4367 du 21 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4367

- Bulletin de sécurité Microsoft CVE-2023-4366 du 21 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4366

- Bulletin de sécurité Microsoft CVE-2023-4365 du 21 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4365

- Bulletin de sécurité Microsoft CVE-2023-4364 du 21 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4364

- Bulletin de sécurité Microsoft CVE-2023-4363 du 21 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4363

- Bulletin de sécurité Microsoft CVE-2023-4362 du 21 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4362

- Bulletin de sécurité Microsoft CVE-2023-4361 du 21 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4361

- Bulletin de sécurité Microsoft CVE-2023-4360 du 21 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4360

- Bulletin de sécurité Microsoft CVE-2023-4359 du 21 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4359

- Bulletin de sécurité Microsoft CVE-2023-4358 du 21 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4358

- Bulletin de sécurité Microsoft CVE-2023-4357 du 21 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4357

- Bulletin de sécurité Microsoft CVE-2023-4356 du 21 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4356

- Bulletin de sécurité Microsoft CVE-2023-4355 du 21 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4355

- Bulletin de sécurité Microsoft CVE-2023-4354 du 21 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4354

- Bulletin de sécurité Microsoft CVE-2023-4353 du 21 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4353

- Bulletin de sécurité Microsoft CVE-2023-4352 du 21 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4352

- Bulletin de sécurité Microsoft CVE-2023-4351 du 21 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4351

- Bulletin de sécurité Microsoft CVE-2023-4350 du 21 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4350

- Bulletin de sécurité Microsoft CVE-2023-36787 du 21 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36787

- Bulletin de sécurité Microsoft CVE-2023-38158 du 21 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38158

- Référence CVE CVE-2023-4349

https://www.cve.org/CVERecord?id=CVE-2023-4349

- Référence CVE CVE-2023-2312

https://www.cve.org/CVERecord?id=CVE-2023-2312

- Référence CVE CVE-2023-4368

https://www.cve.org/CVERecord?id=CVE-2023-4368

- Référence CVE CVE-2023-4367

https://www.cve.org/CVERecord?id=CVE-2023-4367

- Référence CVE CVE-2023-4366

https://www.cve.org/CVERecord?id=CVE-2023-4366

- Référence CVE CVE-2023-4365

https://www.cve.org/CVERecord?id=CVE-2023-4365

- Référence CVE CVE-2023-4364

https://www.cve.org/CVERecord?id=CVE-2023-4364

- Référence CVE CVE-2023-4363

https://www.cve.org/CVERecord?id=CVE-2023-4363

- Référence CVE CVE-2023-4362

https://www.cve.org/CVERecord?id=CVE-2023-4362

- Référence CVE CVE-2023-4361

https://www.cve.org/CVERecord?id=CVE-2023-4361

- Référence CVE CVE-2023-4360

https://www.cve.org/CVERecord?id=CVE-2023-4360

- Référence CVE CVE-2023-4359

https://www.cve.org/CVERecord?id=CVE-2023-4359

- Référence CVE CVE-2023-4358

https://www.cve.org/CVERecord?id=CVE-2023-4358

- Référence CVE CVE-2023-4357

https://www.cve.org/CVERecord?id=CVE-2023-4357

- Référence CVE CVE-2023-4356

https://www.cve.org/CVERecord?id=CVE-2023-4356

- Référence CVE CVE-2023-4355

https://www.cve.org/CVERecord?id=CVE-2023-4355

- Référence CVE CVE-2023-4354

https://www.cve.org/CVERecord?id=CVE-2023-4354

- Référence CVE CVE-2023-4353

https://www.cve.org/CVERecord?id=CVE-2023-4353

- Référence CVE CVE-2023-4352

https://www.cve.org/CVERecord?id=CVE-2023-4352

- Référence CVE CVE-2023-4351

https://www.cve.org/CVERecord?id=CVE-2023-4351

- Référence CVE CVE-2023-4350

https://www.cve.org/CVERecord?id=CVE-2023-4350

- Référence CVE CVE-2023-36787

https://www.cve.org/CVERecord?id=CVE-2023-36787

- Référence CVE CVE-2023-38158

https://www.cve.org/CVERecord?id=CVE-2023-38158

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0672/

Qualité de la rédaction