AVIS CERTFR - 2023 - AVI - 0690

Objet : Multiples vulnérabilités dans Microsoft Edge

Référence : CERTFR-2023-AVI-0690

Risque(s)

- Non spécifié par l'éditeur
- Élévation de privilèges

Systèmes affectés

- Microsoft Edge versions antérieures à 116.0.1938.62

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft CVE-2023-4431 du 25 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4431

- Bulletin de sécurité Microsoft CVE-2023-4430 du 25 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4430

- Bulletin de sécurité Microsoft CVE-2023-4429 du 25 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4429

- Bulletin de sécurité Microsoft CVE-2023-4428 du 25 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4428

- Bulletin de sécurité Microsoft CVE-2023-4427 du 25 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4427

- Bulletin de sécurité Microsoft CVE-2023-36741 du 25 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36741

- Référence CVE CVE-2023-4431

https://www.cve.org/CVERecord?id=CVE-2023-4431

- Référence CVE CVE-2023-4430

https://www.cve.org/CVERecord?id=CVE-2023-4430

- Référence CVE CVE-2023-4429

https://www.cve.org/CVERecord?id=CVE-2023-4429

- Référence CVE CVE-2023-4428

https://www.cve.org/CVERecord?id=CVE-2023-4428

- Référence CVE CVE-2023-4427

https://www.cve.org/CVERecord?id=CVE-2023-4427

- Référence CVE CVE-2023-36741

https://www.cve.org/CVERecord?id=CVE-2023-36741

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0690/