Multiples vulnérabilités dans Microsoft Edge

Risques

Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Usurpation d'identité

Systèmes affectés

Microsoft Edge Extended Stable versions antérieures à 118.0.2088.88
Microsoft Edge pour Android versions antérieures à 118.0.2088.88
Microsoft Edge versions antérieures à 119.0.2151.44

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un problème de sécurité non spécifié par l'éditeur et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 02 novembre 2023

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2023-36022 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36022

Bulletin de sécurité Microsoft CVE-2023-36029 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36029

Bulletin de sécurité Microsoft CVE-2023-36034 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36034

Bulletin de sécurité Microsoft CVE-2023-5480 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5480

Bulletin de sécurité Microsoft CVE-2023-5482 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5482

Bulletin de sécurité Microsoft CVE-2023-5849 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5849

Bulletin de sécurité Microsoft CVE-2023-5850 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5850

Bulletin de sécurité Microsoft CVE-2023-5851 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5851

Bulletin de sécurité Microsoft CVE-2023-5852 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5852

Bulletin de sécurité Microsoft CVE-2023-5853 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5853

Bulletin de sécurité Microsoft CVE-2023-5854 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5854

Bulletin de sécurité Microsoft CVE-2023-5855 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5855

Bulletin de sécurité Microsoft CVE-2023-5856 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5856

Bulletin de sécurité Microsoft CVE-2023-5857 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5857

Bulletin de sécurité Microsoft CVE-2023-5858 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5858

Bulletin de sécurité Microsoft CVE-2023-5859 du 02 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5859

Référence CVE CVE-2023-36022

https://www.cve.org/CVERecord?id=CVE-2023-36022

Référence CVE CVE-2023-36029

https://www.cve.org/CVERecord?id=CVE-2023-36029

Référence CVE CVE-2023-36034

https://www.cve.org/CVERecord?id=CVE-2023-36034

Référence CVE CVE-2023-5480

https://www.cve.org/CVERecord?id=CVE-2023-5480

Référence CVE CVE-2023-5482

https://www.cve.org/CVERecord?id=CVE-2023-5482

Référence CVE CVE-2023-5849

https://www.cve.org/CVERecord?id=CVE-2023-5849

Référence CVE CVE-2023-5850

https://www.cve.org/CVERecord?id=CVE-2023-5850

Référence CVE CVE-2023-5851

https://www.cve.org/CVERecord?id=CVE-2023-5851

Référence CVE CVE-2023-5852

https://www.cve.org/CVERecord?id=CVE-2023-5852

Référence CVE CVE-2023-5853

https://www.cve.org/CVERecord?id=CVE-2023-5853

Référence CVE CVE-2023-5854

https://www.cve.org/CVERecord?id=CVE-2023-5854

Référence CVE CVE-2023-5855

https://www.cve.org/CVERecord?id=CVE-2023-5855

Référence CVE CVE-2023-5856

https://www.cve.org/CVERecord?id=CVE-2023-5856

Référence CVE CVE-2023-5857

https://www.cve.org/CVERecord?id=CVE-2023-5857

Référence CVE CVE-2023-5858

https://www.cve.org/CVERecord?id=CVE-2023-5858

Référence CVE CVE-2023-5859

https://www.cve.org/CVERecord?id=CVE-2023-5859

Référence	CERTFR-2023-AVI-0909
Titre	Multiples vulnérabilités dans Microsoft Edge
Date de la première version	03 novembre 2023
Date de la dernière version	03 novembre 2023
Source(s)	Bulletin de sécurité Microsoft du 02 novembre 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Edge

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document