Risques
- Atteinte à la confidentialité des données
- Contournement de la fonctionnalité de sécurité
- Exécution de code arbitraire à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Microsoft Edge
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation d'identité et un contournement de la fonctionnalité de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 12 février 2019 https://portal.msrc.microsoft.com/fr-FR/security-guidance
- Référence CVE CVE-2019-0590 https://www.cve.org/CVERecord?id=CVE-2019-0590
- Référence CVE CVE-2019-0591 https://www.cve.org/CVERecord?id=CVE-2019-0591
- Référence CVE CVE-2019-0593 https://www.cve.org/CVERecord?id=CVE-2019-0593
- Référence CVE CVE-2019-0605 https://www.cve.org/CVERecord?id=CVE-2019-0605
- Référence CVE CVE-2019-0607 https://www.cve.org/CVERecord?id=CVE-2019-0607
- Référence CVE CVE-2019-0610 https://www.cve.org/CVERecord?id=CVE-2019-0610
- Référence CVE CVE-2019-0634 https://www.cve.org/CVERecord?id=CVE-2019-0634
- Référence CVE CVE-2019-0640 https://www.cve.org/CVERecord?id=CVE-2019-0640
- Référence CVE CVE-2019-0641 https://www.cve.org/CVERecord?id=CVE-2019-0641
- Référence CVE CVE-2019-0642 https://www.cve.org/CVERecord?id=CVE-2019-0642
- Référence CVE CVE-2019-0643 https://www.cve.org/CVERecord?id=CVE-2019-0643
- Référence CVE CVE-2019-0644 https://www.cve.org/CVERecord?id=CVE-2019-0644
- Référence CVE CVE-2019-0645 https://www.cve.org/CVERecord?id=CVE-2019-0645
- Référence CVE CVE-2019-0648 https://www.cve.org/CVERecord?id=CVE-2019-0648
- Référence CVE CVE-2019-0649 https://www.cve.org/CVERecord?id=CVE-2019-0649
- Référence CVE CVE-2019-0650 https://www.cve.org/CVERecord?id=CVE-2019-0650
- Référence CVE CVE-2019-0651 https://www.cve.org/CVERecord?id=CVE-2019-0651
- Référence CVE CVE-2019-0652 https://www.cve.org/CVERecord?id=CVE-2019-0652
- Référence CVE CVE-2019-0654 https://www.cve.org/CVERecord?id=CVE-2019-0654
- Référence CVE CVE-2019-0655 https://www.cve.org/CVERecord?id=CVE-2019-0655
- Référence CVE CVE-2019-0658 https://www.cve.org/CVERecord?id=CVE-2019-0658