Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 05 novembre 2020

N° CERTFR-2020-AVI-714

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Edge

Gestion du document

Référence	CERTFR-2020-AVI-714
Titre	Multiples vulnérabilités dans Microsoft Edge
Date de la première version	05 novembre 2020
Date de la dernière version	05 novembre 2020
Source(s)	Bulletin de sécurité Microsoft ADV200002 du 04 novembre 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Microsoft Edge versions antérieures à 86.0.622.63

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft ADV200002 du 04 novembre 2020

https://msrc.microsoft.com/update-guide/en-us/vulnerability/ADV200002

Référence CVE CVE-2020-16004

https://www.cve.org/CVERecord?id=CVE-2020-16004

Référence CVE CVE-2020-16005

https://www.cve.org/CVERecord?id=CVE-2020-16005

Référence CVE CVE-2020-16006

https://www.cve.org/CVERecord?id=CVE-2020-16006

Référence CVE CVE-2020-16007

https://www.cve.org/CVERecord?id=CVE-2020-16007

Référence CVE CVE-2020-16008

https://www.cve.org/CVERecord?id=CVE-2020-16008

Référence CVE CVE-2020-16009

https://www.cve.org/CVERecord?id=CVE-2020-16009

Référence CVE CVE-2020-16011

https://www.cve.org/CVERecord?id=CVE-2020-16011

Gestion détaillée du document

le 05 novembre 2020: Version initiale