Multiples vulnérabilités dans Microsoft Edge (corrigées le 11 avril 2018)
Version initiale de l'avis
11 avril 2018
Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 10.04.2018
Source(s)
Voir Documentation
Risque(s)
Atteinte à la confidentialité des données
Exécution de code à distance
Systèmes affectés
Microsoft Edge
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une exécution de code à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Microsoft du 10 avril 2018
https://portal.msrc.microsoft.com/fr-FR ... y-guidance
Référence CVE CVE-2018-1023
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-1023
Référence CVE CVE-2018-0892
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0892
Référence CVE CVE-2018-0994
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0994
Référence CVE CVE-2018-0995
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0995
Référence CVE CVE-2018-0993
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0993
Référence CVE CVE-2018-0990
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0990
Référence CVE CVE-2018-0979
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0979
Référence CVE CVE-2018-1019
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-1019
Référence CVE CVE-2018-0998
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0998
Référence CVE CVE-2018-0980
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0980