Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 17 février 2022

N° CERTFR-2022-AVI-157

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Edge

Gestion du document

Référence	CERTFR-2022-AVI-157
Titre	Multiples vulnérabilités dans Microsoft Edge
Date de la première version	17 février 2022
Date de la dernière version	17 février 2022
Source(s)	Bulletin de sécurité Microsoft CVE-2022-0603 du 16 février 2022 Bulletin de sécurité Microsoft CVE-2022-0604 du 16 février 2022 Bulletin de sécurité Microsoft CVE-2022-0605 du 16 février 2022 Bulletin de sécurité Microsoft CVE-2022-0606 du 16 février 2022 Bulletin de sécurité Microsoft CVE-2022-0607 du 16 février 2022 Bulletin de sécurité Microsoft CVE-2022-0608 du 16 février 2022 Bulletin de sécurité Microsoft CVE-2022-0609 du 16 février 2022 Bulletin de sécurité Microsoft CVE-2022-0610 du 16 février 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Non spécifié par l'éditeur

Systèmes affectés

Microsoft Edge versions antérieures à 98.0.1108.55 basée sur Chromium version 98.0.4758.102

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Contournement provisoire

Documentation

Bulletin de sécurité Microsoft CVE-2022-0603 du 16 février 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-0603

Bulletin de sécurité Microsoft CVE-2022-0604 du 16 février 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-0604

Bulletin de sécurité Microsoft CVE-2022-0605 du 16 février 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-0605

Bulletin de sécurité Microsoft CVE-2022-0606 du 16 février 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-0606

Bulletin de sécurité Microsoft CVE-2022-0607 du 16 février 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-0607

Bulletin de sécurité Microsoft CVE-2022-0608 du 16 février 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-0608

Bulletin de sécurité Microsoft CVE-2022-0609 du 16 février 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-0609

Bulletin de sécurité Microsoft CVE-2022-0610 du 16 février 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-0610

Référence CVE CVE-2022-0603

https://www.cve.org/CVERecord?id=CVE-2022-0603

Référence CVE CVE-2022-0604

https://www.cve.org/CVERecord?id=CVE-2022-0604

Référence CVE CVE-2022-0605

https://www.cve.org/CVERecord?id=CVE-2022-0605

Référence CVE CVE-2022-0606

https://www.cve.org/CVERecord?id=CVE-2022-0606

Référence CVE CVE-2022-0607

https://www.cve.org/CVERecord?id=CVE-2022-0607

Référence CVE CVE-2022-0608

https://www.cve.org/CVERecord?id=CVE-2022-0608

Référence CVE CVE-2022-0609

https://www.cve.org/CVERecord?id=CVE-2022-0609

Référence CVE CVE-2022-0610

https://www.cve.org/CVERecord?id=CVE-2022-0610

Gestion détaillée du document

le 17 février 2022: Version initiale