De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un contournement de la politique de sécurité et une élévation de privilèges.
Systèmes affectés :
- Microsoft Edge versions antérieures à 114.0.1823.37
Afin de conserver un niveau de sécurité optimal, nous vous conseillons de mettre à jour la solution dès que possible.
Bulletins de sécurité Microsoft :
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2941
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2940
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2939
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2938
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2937
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2936
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2935
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2934
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2932
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2933
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2931
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2930
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2929
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33143
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29345
Références CVE :
- https://www.cve.org/CVERecord?id=CVE-2023-29345
- https://www.cve.org/CVERecord?id=CVE-2023-33143
- https://www.cve.org/CVERecord?id=CVE-2023-2929
- https://www.cve.org/CVERecord?id=CVE-2023-2930
- https://www.cve.org/CVERecord?id=CVE-2023-2931
- https://www.cve.org/CVERecord?id=CVE-2023-2932
- https://www.cve.org/CVERecord?id=CVE-2023-2933
- https://www.cve.org/CVERecord?id=CVE-2023-2934
- https://www.cve.org/CVERecord?id=CVE-2023-2935
- https://www.cve.org/CVERecord?id=CVE-2023-2936
- https://www.cve.org/CVERecord?id=CVE-2023-2937
- https://www.cve.org/CVERecord?id=CVE-2023-2938
- https://www.cve.org/CVERecord?id=CVE-2023-2939
- https://www.cve.org/CVERecord?id=CVE-2023-2940
- https://www.cve.org/CVERecord?id=CVE-2023-2941
Lien CERT : https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0432/
Pour rappel : L’application d’une mise à jour reste une manipulation simple mais qui demande le respect de certaines procédures afin d’éviter toute incidence sur le bon fonctionnement de vos systèmes. Si vous souhaitez être accompagné, n’hésitez pas à nous contacter à contact@ace-si.com
Pour voir le reste des bulletins d’informations : https://www.yourax.fr/actualite/bulletins-informations/