Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2023 - AVI - 0909

AVIS CERT

CERT-FR

Publié le 3 novembre 2023 à 16h39

Objet : Multiples vulnérabilités dans Microsoft Edge

Référence : CERTFR-2023-AVI-0909

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Usurpation d'identité

Systèmes affectés

- Microsoft Edge versions antérieures à 119.0.2151.44
- Microsoft Edge Extended Stable versions antérieures à 118.0.2088.88
- Microsoft Edge pour Android versions antérieures à 118.0.2088.88

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un problème de sécurité non spécifié par l'éditeur et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 02 novembre 2023

https://msrc.microsoft.com/update-guide/

- Bulletin de sécurité Microsoft CVE-2023-5859 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5859

- Bulletin de sécurité Microsoft CVE-2023-5858 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5858

- Bulletin de sécurité Microsoft CVE-2023-5857 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5857

- Bulletin de sécurité Microsoft CVE-2023-5856 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5856

- Bulletin de sécurité Microsoft CVE-2023-5855 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5855

- Bulletin de sécurité Microsoft CVE-2023-5854 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5854

- Bulletin de sécurité Microsoft CVE-2023-5853 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5853

- Bulletin de sécurité Microsoft CVE-2023-5852 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5852

- Bulletin de sécurité Microsoft CVE-2023-5851 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5851

- Bulletin de sécurité Microsoft CVE-2023-5850 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5850

- Bulletin de sécurité Microsoft CVE-2023-5849 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5849

- Bulletin de sécurité Microsoft CVE-2023-5482 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5482

- Bulletin de sécurité Microsoft CVE-2023-5480 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5480

- Bulletin de sécurité Microsoft CVE-2023-36034 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36034

- Bulletin de sécurité Microsoft CVE-2023-36022 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36022

- Bulletin de sécurité Microsoft CVE-2023-36029 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36029

- Référence CVE CVE-2023-5859

https://www.cve.org/CVERecord?id=CVE-2023-5859

- Référence CVE CVE-2023-5858

https://www.cve.org/CVERecord?id=CVE-2023-5858

- Référence CVE CVE-2023-5857

https://www.cve.org/CVERecord?id=CVE-2023-5857

- Référence CVE CVE-2023-5856

https://www.cve.org/CVERecord?id=CVE-2023-5856

- Référence CVE CVE-2023-5855

https://www.cve.org/CVERecord?id=CVE-2023-5855

- Référence CVE CVE-2023-5854

https://www.cve.org/CVERecord?id=CVE-2023-5854

- Référence CVE CVE-2023-5853

https://www.cve.org/CVERecord?id=CVE-2023-5853

- Référence CVE CVE-2023-5852

https://www.cve.org/CVERecord?id=CVE-2023-5852

- Référence CVE CVE-2023-5851

https://www.cve.org/CVERecord?id=CVE-2023-5851

- Référence CVE CVE-2023-5850

https://www.cve.org/CVERecord?id=CVE-2023-5850

- Référence CVE CVE-2023-5849

https://www.cve.org/CVERecord?id=CVE-2023-5849

- Référence CVE CVE-2023-5482

https://www.cve.org/CVERecord?id=CVE-2023-5482

- Référence CVE CVE-2023-5480

https://www.cve.org/CVERecord?id=CVE-2023-5480

- Référence CVE CVE-2023-36034

https://www.cve.org/CVERecord?id=CVE-2023-36034

- Référence CVE CVE-2023-36022

https://www.cve.org/CVERecord?id=CVE-2023-36022

- Référence CVE CVE-2023-36029

https://www.cve.org/CVERecord?id=CVE-2023-36029

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0909/