Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS DU CERTFR - 2017 - AVI - 407

AVIS CERT

CERT-FR

Publié le 15 novembre 2017 à 12h05 - Mis à jour le 15 novembre 2017 à 18h03

Objet : Multiples vulnérabilités dans Microsoft Edge

Référence : CERTFR-2017-AVI-407

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Divulgation d'informations
- Exécution de code à distance

Systèmes affectés

- Microsoft Edge

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une divulgation d'informations, une exécution de code à distance et un contournement de la fonctionnalité de sécurité

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 14 novembre 2017

https://portal.msrc.microsoft.com/fr-FR/security-guidance/advisory/

- Référence CVE CVE-2017-11833

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11833

- Référence CVE CVE-2017-11827

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11827

- Référence CVE CVE-2017-11837

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11837

- Référence CVE CVE-2017-11836

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11836

- Référence CVE CVE-2017-11866

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11866

- Référence CVE CVE-2017-11874

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11874

- Référence CVE CVE-2017-11843

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11843

- Référence CVE CVE-2017-11871

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11871

- Référence CVE CVE-2017-11845

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11845

- Référence CVE CVE-2017-11873

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11873

- Référence CVE CVE-2017-11863

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11863

- Référence CVE CVE-2017-11846

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11846

- Référence CVE CVE-2017-11858

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11858

- Référence CVE CVE-2017-11872

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11872

- Référence CVE CVE-2017-11862

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11862

- Référence CVE CVE-2017-11791

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11791

- Référence CVE CVE-2017-11861

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11861

- Référence CVE CVE-2017-11839

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11839

- Référence CVE CVE-2017-11844

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11844

- Référence CVE CVE-2017-11838

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11838

- Référence CVE CVE-2017-11840

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11840

- Référence CVE CVE-2017-11841

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11841

- Référence CVE CVE-2017-11870

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11870

- Référence CVE CVE-2017-11803

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11803

Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-407/