Multiples vulnérabilités dans Microsoft Edge

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire
Injection de requêtes illégitimes par rebond (CSRF)
Élévation de privilèges

Systèmes affectés

Microsoft Edge versions antérieures à 108.0.1462.41

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft CVE-2022-41115 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41115

Bulletin de sécurité Microsoft CVE-2022-4174 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4174

Bulletin de sécurité Microsoft CVE-2022-4175 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4175

Bulletin de sécurité Microsoft CVE-2022-4177 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4177

Bulletin de sécurité Microsoft CVE-2022-4178 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4178

Bulletin de sécurité Microsoft CVE-2022-4179 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4179

Bulletin de sécurité Microsoft CVE-2022-4180 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4180

Bulletin de sécurité Microsoft CVE-2022-4181 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4181

Bulletin de sécurité Microsoft CVE-2022-4182 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4182

Bulletin de sécurité Microsoft CVE-2022-4183 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4183

Bulletin de sécurité Microsoft CVE-2022-4184 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4184

Bulletin de sécurité Microsoft CVE-2022-4185 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4185

Bulletin de sécurité Microsoft CVE-2022-4186 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4186

Bulletin de sécurité Microsoft CVE-2022-4187 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4187

Bulletin de sécurité Microsoft CVE-2022-4188 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4188

Bulletin de sécurité Microsoft CVE-2022-4189 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4189

Bulletin de sécurité Microsoft CVE-2022-4190 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4190

Bulletin de sécurité Microsoft CVE-2022-4191 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4191

Bulletin de sécurité Microsoft CVE-2022-4192 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4192

Bulletin de sécurité Microsoft CVE-2022-4193 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4193

Bulletin de sécurité Microsoft CVE-2022-4194 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4194

Bulletin de sécurité Microsoft CVE-2022-4195 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4195

Bulletin de sécurité Microsoft CVE-2022-4262 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4262

Bulletin de sécurité Microsoft CVE-2022-44688 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44688

Bulletin de sécurité Microsoft CVE-2022-44708 du 05 décembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44708

Référence CVE CVE-2022-41115

https://www.cve.org/CVERecord?id=CVE-2022-41115

Référence CVE CVE-2022-4174

https://www.cve.org/CVERecord?id=CVE-2022-4174

Référence CVE CVE-2022-4175

https://www.cve.org/CVERecord?id=CVE-2022-4175

Référence CVE CVE-2022-4177

https://www.cve.org/CVERecord?id=CVE-2022-4177

Référence CVE CVE-2022-4178

https://www.cve.org/CVERecord?id=CVE-2022-4178

Référence CVE CVE-2022-4179

https://www.cve.org/CVERecord?id=CVE-2022-4179

Référence CVE CVE-2022-4180

https://www.cve.org/CVERecord?id=CVE-2022-4180

Référence CVE CVE-2022-4181

https://www.cve.org/CVERecord?id=CVE-2022-4181

Référence CVE CVE-2022-4182

https://www.cve.org/CVERecord?id=CVE-2022-4182

Référence CVE CVE-2022-4183

https://www.cve.org/CVERecord?id=CVE-2022-4183

Référence CVE CVE-2022-4184

https://www.cve.org/CVERecord?id=CVE-2022-4184

Référence CVE CVE-2022-4185

https://www.cve.org/CVERecord?id=CVE-2022-4185

Référence CVE CVE-2022-4186

https://www.cve.org/CVERecord?id=CVE-2022-4186

Référence CVE CVE-2022-4187

https://www.cve.org/CVERecord?id=CVE-2022-4187

Référence CVE CVE-2022-4188

https://www.cve.org/CVERecord?id=CVE-2022-4188

Référence CVE CVE-2022-4189

https://www.cve.org/CVERecord?id=CVE-2022-4189

Référence CVE CVE-2022-4190

https://www.cve.org/CVERecord?id=CVE-2022-4190

Référence CVE CVE-2022-4191

https://www.cve.org/CVERecord?id=CVE-2022-4191

Référence CVE CVE-2022-4192

https://www.cve.org/CVERecord?id=CVE-2022-4192

Référence CVE CVE-2022-4193

https://www.cve.org/CVERecord?id=CVE-2022-4193

Référence CVE CVE-2022-4194

https://www.cve.org/CVERecord?id=CVE-2022-4194

Référence CVE CVE-2022-4195

https://www.cve.org/CVERecord?id=CVE-2022-4195

Référence CVE CVE-2022-4262

https://www.cve.org/CVERecord?id=CVE-2022-4262

Référence CVE CVE-2022-44688

https://www.cve.org/CVERecord?id=CVE-2022-44688

Référence CVE CVE-2022-44708

https://www.cve.org/CVERecord?id=CVE-2022-44708

Référence	CERTFR-2022-AVI-1079
Titre	Multiples vulnérabilités dans Microsoft Edge
Date de la première version	06 décembre 2022
Date de la dernière version	06 décembre 2022
Source(s)	Bulletin de sécurité Microsoft CVE-2022-41115 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-4174 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-4175 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-4177 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-4178 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-4179 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-4180 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-4181 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-4182 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-4183 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-4184 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-4185 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-4186 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-4187 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-4188 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-4189 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-4190 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-4191 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-4192 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-4193 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-4194 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-4195 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-4262 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-44688 du 05 décembre 2022 Bulletin de sécurité Microsoft CVE-2022-44708 du 05 décembre 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Edge

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document