Multiples vulnérabilités dans Microsoft Edge

Gestion du document

Référence	CERTFR-2021-AVI-840
Titre	Multiples vulnérabilités dans Microsoft Edge
Date de la première version	02 novembre 2021
Date de la dernière version	02 novembre 2021
Source(s)	Bulletin de sécurité Microsoft du 29 octobre 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Non spécifié par l'éditeur
Contournement de la politique de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 29 octobre 2021
https://msrc.microsoft.com/update-guide/
Référence CVE CVE-2021-38002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38002
Référence CVE CVE-2021-38001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38001
Référence CVE CVE-2021-38000
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38000
Référence CVE CVE-2021-37999
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37999
Référence CVE CVE-2021-37998
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37998
Référence CVE CVE-2021-37997
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37997

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Edge

Gestion du document

Risque(s)

Résumé

Solution

Documentation

Gestion détaillée du document