Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 mai 2020

N° CERTFR-2020-AVI-285

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Edge

Gestion du document

Référence	CERTFR-2020-AVI-285
Titre	Multiples vulnérabilités dans Microsoft Edge
Date de la première version	13 mai 2020
Date de la dernière version	13 mai 2020
Source(s)	Bulletin de sécurité Microsoft du 12 mai 2020

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Microsoft Edge

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une usurpation d'identité, une exécution de code à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 12 mai 2020

https://portal.msrc.microsoft.com/fr-FR/security-guidance

Référence CVE CVE-2020-1037

https://www.cve.org/CVERecord?id=CVE-2020-1037

Référence CVE CVE-2020-1056

https://www.cve.org/CVERecord?id=CVE-2020-1056

Référence CVE CVE-2020-1059

https://www.cve.org/CVERecord?id=CVE-2020-1059

Référence CVE CVE-2020-1065

https://www.cve.org/CVERecord?id=CVE-2020-1065

Référence CVE CVE-2020-1096

https://www.cve.org/CVERecord?id=CVE-2020-1096

Gestion détaillée du document

le 13 mai 2020: Version initiale