Multiples vulnérabilités dans Microsoft Edge

Risques

Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Microsoft Edge version antérieures à 104.0.1293.47

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft CVE-2022-2603 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2603

Bulletin de sécurité Microsoft CVE-2022-2604 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2604

Bulletin de sécurité Microsoft CVE-2022-2605 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2605

Bulletin de sécurité Microsoft CVE-2022-2606 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2606

Bulletin de sécurité Microsoft CVE-2022-2610 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2610

Bulletin de sécurité Microsoft CVE-2022-2611 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2611

Bulletin de sécurité Microsoft CVE-2022-2612 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2612

Bulletin de sécurité Microsoft CVE-2022-2614 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2614

Bulletin de sécurité Microsoft CVE-2022-2615 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2615

Bulletin de sécurité Microsoft CVE-2022-2616 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2616

Bulletin de sécurité Microsoft CVE-2022-2617 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2617

Bulletin de sécurité Microsoft CVE-2022-2618 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2618

Bulletin de sécurité Microsoft CVE-2022-2619 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2619

Bulletin de sécurité Microsoft CVE-2022-2621 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2621

Bulletin de sécurité Microsoft CVE-2022-2622 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2622

Bulletin de sécurité Microsoft CVE-2022-2623 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2623

Bulletin de sécurité Microsoft CVE-2022-2624 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2624

Bulletin de sécurité Microsoft CVE-2022-33636 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33636

Bulletin de sécurité Microsoft CVE-2022-33649 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33649

Bulletin de sécurité Microsoft CVE-2022-35796 du 05 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35796

Référence CVE CVE-2022-2603

https://www.cve.org/CVERecord?id=CVE-2022-2603

Référence CVE CVE-2022-2604

https://www.cve.org/CVERecord?id=CVE-2022-2604

Référence CVE CVE-2022-2605

https://www.cve.org/CVERecord?id=CVE-2022-2605

Référence CVE CVE-2022-2606

https://www.cve.org/CVERecord?id=CVE-2022-2606

Référence CVE CVE-2022-2610

https://www.cve.org/CVERecord?id=CVE-2022-2610

Référence CVE CVE-2022-2611

https://www.cve.org/CVERecord?id=CVE-2022-2611

Référence CVE CVE-2022-2612

https://www.cve.org/CVERecord?id=CVE-2022-2612

Référence CVE CVE-2022-2614

https://www.cve.org/CVERecord?id=CVE-2022-2614

Référence CVE CVE-2022-2615

https://www.cve.org/CVERecord?id=CVE-2022-2615

Référence CVE CVE-2022-2616

https://www.cve.org/CVERecord?id=CVE-2022-2616

Référence CVE CVE-2022-2617

https://www.cve.org/CVERecord?id=CVE-2022-2617

Référence CVE CVE-2022-2618

https://www.cve.org/CVERecord?id=CVE-2022-2618

Référence CVE CVE-2022-2619

https://www.cve.org/CVERecord?id=CVE-2022-2619

Référence CVE CVE-2022-2621

https://www.cve.org/CVERecord?id=CVE-2022-2621

Référence CVE CVE-2022-2622

https://www.cve.org/CVERecord?id=CVE-2022-2622

Référence CVE CVE-2022-2623

https://www.cve.org/CVERecord?id=CVE-2022-2623

Référence CVE CVE-2022-2624

https://www.cve.org/CVERecord?id=CVE-2022-2624

Référence CVE CVE-2022-33636

https://www.cve.org/CVERecord?id=CVE-2022-33636

Référence CVE CVE-2022-33649

https://www.cve.org/CVERecord?id=CVE-2022-33649

Référence CVE CVE-2022-35796

https://www.cve.org/CVERecord?id=CVE-2022-35796

Référence	CERTFR-2022-AVI-713
Titre	Multiples vulnérabilités dans Microsoft Edge
Date de la première version	08 août 2022
Date de la dernière version	08 août 2022
Source(s)	Bulletin de sécurité Microsoft CVE-2022-2603 du 05 août 2022 Bulletin de sécurité Microsoft CVE-2022-2604 du 05 août 2022 Bulletin de sécurité Microsoft CVE-2022-2605 du 05 août 2022 Bulletin de sécurité Microsoft CVE-2022-2606 du 05 août 2022 Bulletin de sécurité Microsoft CVE-2022-2610 du 05 août 2022 Bulletin de sécurité Microsoft CVE-2022-2611 du 05 août 2022 Bulletin de sécurité Microsoft CVE-2022-2612 du 05 août 2022 Bulletin de sécurité Microsoft CVE-2022-2614 du 05 août 2022 Bulletin de sécurité Microsoft CVE-2022-2615 du 05 août 2022 Bulletin de sécurité Microsoft CVE-2022-2616 du 05 août 2022 Bulletin de sécurité Microsoft CVE-2022-2617 du 05 août 2022 Bulletin de sécurité Microsoft CVE-2022-2618 du 05 août 2022 Bulletin de sécurité Microsoft CVE-2022-2619 du 05 août 2022 Bulletin de sécurité Microsoft CVE-2022-2621 du 05 août 2022 Bulletin de sécurité Microsoft CVE-2022-2622 du 05 août 2022 Bulletin de sécurité Microsoft CVE-2022-2623 du 05 août 2022 Bulletin de sécurité Microsoft CVE-2022-2624 du 05 août 2022 Bulletin de sécurité Microsoft CVE-2022-33636 du 05 août 2022 Bulletin de sécurité Microsoft CVE-2022-33649 du 05 août 2022 Bulletin de sécurité Microsoft CVE-2022-35796 du 05 août 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Edge

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document