Multiples vulnérabilités dans Microsoft Edge

Risques

Contournement de la politique de sécurité
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Microsoft Edge Extended Stable versions antérieures à 112.0.1722.71
Microsoft Edge Stable versions antérieures à 113.0.1774.35

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft CVE-2023-2459 du 05 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2459

Bulletin de sécurité Microsoft CVE-2023-2460 du 05 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2460

Bulletin de sécurité Microsoft CVE-2023-2462 du 05 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2462

Bulletin de sécurité Microsoft CVE-2023-2463 du 05 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2463

Bulletin de sécurité Microsoft CVE-2023-2464 du 05 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2464

Bulletin de sécurité Microsoft CVE-2023-2465 du 05 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2465

Bulletin de sécurité Microsoft CVE-2023-2466 du 05 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2466

Bulletin de sécurité Microsoft CVE-2023-2467 du 05 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2467

Bulletin de sécurité Microsoft CVE-2023-2468 du 05 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2468

Bulletin de sécurité Microsoft CVE-2023-29350 du 05 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29350

Référence CVE CVE-2023-2459

https://www.cve.org/CVERecord?id=CVE-2023-2459

Référence CVE CVE-2023-2460

https://www.cve.org/CVERecord?id=CVE-2023-2460

Référence CVE CVE-2023-2462

https://www.cve.org/CVERecord?id=CVE-2023-2462

Référence CVE CVE-2023-2463

https://www.cve.org/CVERecord?id=CVE-2023-2463

Référence CVE CVE-2023-2464

https://www.cve.org/CVERecord?id=CVE-2023-2464

Référence CVE CVE-2023-2465

https://www.cve.org/CVERecord?id=CVE-2023-2465

Référence CVE CVE-2023-2466

https://www.cve.org/CVERecord?id=CVE-2023-2466

Référence CVE CVE-2023-2467

https://www.cve.org/CVERecord?id=CVE-2023-2467

Référence CVE CVE-2023-2468

https://www.cve.org/CVERecord?id=CVE-2023-2468

Référence CVE CVE-2023-29350

https://www.cve.org/CVERecord?id=CVE-2023-29350

Référence CVE CVE-2023-29354

https://www.cve.org/CVERecord?id=CVE-2023-29354

Référence	CERTFR-2023-AVI-0364
Titre	Multiples vulnérabilités dans Microsoft Edge
Date de la première version	09 mai 2023
Date de la dernière version	09 mai 2023
Source(s)	Bulletin de sécurité Microsoft CVE-2023-2459 du 05 mai 2023 Bulletin de sécurité Microsoft CVE-2023-2460 du 05 mai 2023 Bulletin de sécurité Microsoft CVE-2023-2462 du 05 mai 2023 Bulletin de sécurité Microsoft CVE-2023-2463 du 05 mai 2023 Bulletin de sécurité Microsoft CVE-2023-2464 du 05 mai 2023 Bulletin de sécurité Microsoft CVE-2023-2465 du 05 mai 2023 Bulletin de sécurité Microsoft CVE-2023-2466 du 05 mai 2023 Bulletin de sécurité Microsoft CVE-2023-2467 du 05 mai 2023 Bulletin de sécurité Microsoft CVE-2023-2468 du 05 mai 2023 Bulletin de sécurité Microsoft CVE-2023-29350 du 05 mai 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Edge

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document