Multiples vulnérabilités dans Microsoft Edge

Gestion du document

Référence	CERTFR-2023-AVI-0898
Titre	Multiples vulnérabilités dans Microsoft Edge
Date de la première version	30 octobre 2023
Date de la dernière version	30 octobre 2023
Source(s)	Bulletin de sécurité Microsoft du 29 octobre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Non spécifié par l'éditeur
Exécution de code arbitraire à distance

Systèmes affectés

Microsoft Edge versions antérieures à 118.0.2088.76

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 29 octobre 2023
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2023-5472 du 29 octobre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5472
Bulletin de sécurité Microsoft CVE-2023-44323 du 29 octobre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-44323
Référence CVE CVE-2023-5472
https://www.cve.org/CVERecord?id=CVE-2023-5472
Référence CVE CVE-2023-44323
https://www.cve.org/CVERecord?id=CVE-2023-44323

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Edge