Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0071_Multiples vulnerabilites dans Microsoft Edge

CERTFR-2024-AVI-0071_Multiples vulnerabilites dans Microsoft Edge

AVIS CERT

CERT-FR

Publié le 26 janvier 2024 à 17h05 - Mis à jour le 26 janvier 2024 à 17h25

Objet : Multiples vulnérabilités dans Microsoft Edge

Référence : CERTFR-2024-AVI-0071

Risque(s)

- Atteinte à la confidentialité des données
- Usurpation d'identité
- Élévation de privilèges
- Non spécifié par l'éditeur

Systèmes affectés

- Microsoft Edge versions antérieures à 121.0.2277.83
- Microsoft Edge Extended Stable versions antérieures à 120.0.2210.160
- Microsoft Edge versions antérieures à 121.0.2277.83 sur Android
- Microsoft Edge Extended Stable versions antérieures à 120.0.2210.160 sur Android

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une élévation de privilèges, une atteinte à la confidentialité des données et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 25 janvier 2024

https://msrc.microsoft.com/update-guide/

- Bulletin de sécurité Microsoft CVE-2024-21385 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21385

- Bulletin de sécurité Microsoft CVE-2024-21383 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21383

- Bulletin de sécurité Microsoft CVE-2024-21387 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21387

- Bulletin de sécurité Microsoft CVE-2024-21382 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21382

- Bulletin de sécurité Microsoft CVE-2024-0814 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0814

- Bulletin de sécurité Microsoft CVE-2024-0813 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0813

- Bulletin de sécurité Microsoft CVE-2024-0812 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0812

- Bulletin de sécurité Microsoft CVE-2024-0811 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0811

- Bulletin de sécurité Microsoft CVE-2024-0810 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0810

- Bulletin de sécurité Microsoft CVE-2024-0809 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0809

- Bulletin de sécurité Microsoft CVE-2024-0808 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0808

- Bulletin de sécurité Microsoft CVE-2024-0807 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0807

- Bulletin de sécurité Microsoft CVE-2024-0806 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0806

- Bulletin de sécurité Microsoft CVE-2024-0805 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0805

- Bulletin de sécurité Microsoft CVE-2024-0804 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0804

- Bulletin de sécurité Microsoft CVE-2024-21326 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21326

- Référence CVE CVE-2024-21385

https://www.cve.org/CVERecord?id=CVE-2024-21385

- Référence CVE CVE-2024-21383

https://www.cve.org/CVERecord?id=CVE-2024-21383

- Référence CVE CVE-2024-21387

https://www.cve.org/CVERecord?id=CVE-2024-21387

- Référence CVE CVE-2024-21382

https://www.cve.org/CVERecord?id=CVE-2024-21382

- Référence CVE CVE-2024-0814

https://www.cve.org/CVERecord?id=CVE-2024-0814

- Référence CVE CVE-2024-0813

https://www.cve.org/CVERecord?id=CVE-2024-0813

- Référence CVE CVE-2024-0812

https://www.cve.org/CVERecord?id=CVE-2024-0812

- Référence CVE CVE-2024-0811

https://www.cve.org/CVERecord?id=CVE-2024-0811

- Référence CVE CVE-2024-0810

https://www.cve.org/CVERecord?id=CVE-2024-0810

- Référence CVE CVE-2024-0809

https://www.cve.org/CVERecord?id=CVE-2024-0809

- Référence CVE CVE-2024-0808

https://www.cve.org/CVERecord?id=CVE-2024-0808

- Référence CVE CVE-2024-0807

https://www.cve.org/CVERecord?id=CVE-2024-0807

- Référence CVE CVE-2024-0806

https://www.cve.org/CVERecord?id=CVE-2024-0806

- Référence CVE CVE-2024-0805

https://www.cve.org/CVERecord?id=CVE-2024-0805

- Référence CVE CVE-2024-0804

https://www.cve.org/CVERecord?id=CVE-2024-0804

- Référence CVE CVE-2024-21326

https://www.cve.org/CVERecord?id=CVE-2024-21326

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0071/