Multiples vulnérabilités dans Microsoft Edge

Gestion du document

Référence	CERTFR-2022-AVI-880
Titre	Multiples vulnérabilités dans Microsoft Edge
Date de la première version	04 octobre 2022
Date de la dernière version	04 octobre 2022
Source(s)	Bulletin de sécurité Microsoft du 03 octobre 2022 Bulletin de sécurité Microsoft du 03 octobre 2022 Bulletin de sécurité Microsoft du 03 octobre 2022 Bulletin de sécurité Microsoft du 03 octobre 2022 Bulletin de sécurité Microsoft du 03 octobre 2022 Bulletin de sécurité Microsoft du 03 octobre 2022 Bulletin de sécurité Microsoft du 03 octobre 2022 Bulletin de sécurité Microsoft du 03 octobre 2022 Bulletin de sécurité Microsoft du 03 octobre 2022 Bulletin de sécurité Microsoft du 03 octobre 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Contournement de la politique de sécurité
Non spécifié par l'éditeur

Systèmes affectés

Microsoft Edge versions antérieures à 106.0.1370.34

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 03 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3317
Bulletin de sécurité Microsoft du 03 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3316
Bulletin de sécurité Microsoft du 03 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3315
Bulletin de sécurité Microsoft du 03 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3313
Bulletin de sécurité Microsoft du 03 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3311
Bulletin de sécurité Microsoft du 03 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3310
Bulletin de sécurité Microsoft du 03 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3308
Bulletin de sécurité Microsoft du 03 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3307
Bulletin de sécurité Microsoft du 03 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3304
Bulletin de sécurité Microsoft du 03 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41035
Référence CVE CVE-2022-3317
https://www.cve.org/CVERecord?id=CVE-2022-3317
Référence CVE CVE-2022-3316
https://www.cve.org/CVERecord?id=CVE-2022-3316
Référence CVE CVE-2022-3315
https://www.cve.org/CVERecord?id=CVE-2022-3315
Référence CVE CVE-2022-3313
https://www.cve.org/CVERecord?id=CVE-2022-3313
Référence CVE CVE-2022-3311
https://www.cve.org/CVERecord?id=CVE-2022-3311
Référence CVE CVE-2022-3310
https://www.cve.org/CVERecord?id=CVE-2022-3310
Référence CVE CVE-2022-3308
https://www.cve.org/CVERecord?id=CVE-2022-3308
Référence CVE CVE-2022-3307
https://www.cve.org/CVERecord?id=CVE-2022-3307
Référence CVE CVE-2022-3304
https://www.cve.org/CVERecord?id=CVE-2022-3304
Référence CVE CVE-2022-41035
https://www.cve.org/CVERecord?id=CVE-2022-41035

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Edge