Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Adobe Flash Player pour Microsoft Edge
- Microsoft Edge pour Windows 10
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS16-038 du 12 avril 2016 https://technet.microsoft.com/fr-fr/library/security/ms16-038
- Bulletin de sécurité Microsoft MS16-050 du 12 avril 2016 https://technet.microsoft.com/fr-fr/library/security/ms16-050
- Référence CVE CVE-2016-0154 https://www.cve.org/CVERecord?id=CVE-2016-0154
- Référence CVE CVE-2016-0155 https://www.cve.org/CVERecord?id=CVE-2016-0155
- Référence CVE CVE-2016-0156 https://www.cve.org/CVERecord?id=CVE-2016-0156
- Référence CVE CVE-2016-0157 https://www.cve.org/CVERecord?id=CVE-2016-0157
- Référence CVE CVE-2016-0158 https://www.cve.org/CVERecord?id=CVE-2016-0158
- Référence CVE CVE-2016-0161 https://www.cve.org/CVERecord?id=CVE-2016-0161
- Référence CVE CVE-2016-1006 https://www.cve.org/CVERecord?id=CVE-2016-1006
- Référence CVE CVE-2016-1011 https://www.cve.org/CVERecord?id=CVE-2016-1011
- Référence CVE CVE-2016-1012 https://www.cve.org/CVERecord?id=CVE-2016-1012
- Référence CVE CVE-2016-1013 https://www.cve.org/CVERecord?id=CVE-2016-1013
- Référence CVE CVE-2016-1014 https://www.cve.org/CVERecord?id=CVE-2016-1014
- Référence CVE CVE-2016-1015 https://www.cve.org/CVERecord?id=CVE-2016-1015
- Référence CVE CVE-2016-1016 https://www.cve.org/CVERecord?id=CVE-2016-1016
- Référence CVE CVE-2016-1017 https://www.cve.org/CVERecord?id=CVE-2016-1017
- Référence CVE CVE-2016-1018 https://www.cve.org/CVERecord?id=CVE-2016-1018
- Référence CVE CVE-2016-1019 https://www.cve.org/CVERecord?id=CVE-2016-1019