L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Microsoft Edge

annonce de vulnérabilité CVE-2017-8592 CVE-2017-8595 CVE-2017-8596

Microsoft Edge : vulnérabilités de juillet 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Edge.
Produits concernés : Edge.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, lecture de données, création/modification de données, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/07/2017.
Références : CERTFR-2017-AVI-206, CVE-2017-8592, CVE-2017-8595, CVE-2017-8596, CVE-2017-8598, CVE-2017-8599, CVE-2017-8601, CVE-2017-8602, CVE-2017-8603, CVE-2017-8604, CVE-2017-8605, CVE-2017-8606, CVE-2017-8607, CVE-2017-8608, CVE-2017-8609, CVE-2017-8610, CVE-2017-8611, CVE-2017-8617, CVE-2017-8619, VIGILANCE-VUL-23202.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2017-8496 CVE-2017-8497 CVE-2017-8498

Microsoft Edge : vulnérabilités de juin 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Edge.
Produits concernés : Edge.
Gravité : 4/4.
Conséquences : accès/droits client, lecture de données, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 14/06/2017.
Date révision : 29/06/2017.
Références : 1254, CERTFR-2017-AVI-179, CVE-2017-8496, CVE-2017-8497, CVE-2017-8498, CVE-2017-8499, CVE-2017-8504, CVE-2017-8517, CVE-2017-8518, CVE-2017-8520, CVE-2017-8521, CVE-2017-8522, CVE-2017-8523, CVE-2017-8524, CVE-2017-8529, CVE-2017-8530, CVE-2017-8548, CVE-2017-8549, CVE-2017-8555, VIGILANCE-VUL-22964, ZDI-17-696.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2017-0221 CVE-2017-0223 CVE-2017-0224

Edge : vulnérabilités de mai 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Edge.
Produits concernés : Edge.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, lecture de données, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/05/2017.
Date révision : 11/05/2017.
Références : CERTFR-2017-AVI-150, CVE-2017-0221, CVE-2017-0223, CVE-2017-0224, CVE-2017-0227, CVE-2017-0228, CVE-2017-0229, CVE-2017-0230, CVE-2017-0233, CVE-2017-0234, CVE-2017-0235, CVE-2017-0236, CVE-2017-0240, CVE-2017-0241, CVE-2017-0266, VIGILANCE-VUL-22684, ZDI-17-324, ZDI-17-325, ZDI-17-328, ZDI-17-329, ZDI-17-371, ZDI-17-464, ZDI-18-239.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2017-0009 CVE-2017-0010 CVE-2017-0011

Microsoft Edge : vulnérabilités de mars 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Produits concernés : Edge.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits utilisateur, lecture de données, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 14/03/2017.
Dates révisions : 22/03/2017, 05/05/2017.
Références : 1043, 1045, 4013071, CERTFR-2017-AVI-080, CVE-2017-0009, CVE-2017-0010, CVE-2017-0011, CVE-2017-0012, CVE-2017-0015, CVE-2017-0017, CVE-2017-0023, CVE-2017-0032, CVE-2017-0033, CVE-2017-0034, CVE-2017-0035, CVE-2017-0065, CVE-2017-0066, CVE-2017-0067, CVE-2017-0068, CVE-2017-0069, CVE-2017-0070, CVE-2017-0071, CVE-2017-0094, CVE-2017-0131, CVE-2017-0132, CVE-2017-0133, CVE-2017-0134, CVE-2017-0135, CVE-2017-0136, CVE-2017-0137, CVE-2017-0138, CVE-2017-0140, CVE-2017-0141, CVE-2017-0150, CVE-2017-0151, MS17-007, VIGILANCE-VUL-22125, ZDI-17-167, ZDI-17-170, ZDI-17-171, ZDI-17-172, ZDI-17-173.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-0093 CVE-2017-0200 CVE-2017-0203

Microsoft Edge : vulnérabilités de avril 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Produits concernés : Edge.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, lecture de données, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/04/2017.
Références : CERTFR-2017-AVI-107, CVE-2017-0093, CVE-2017-0200, CVE-2017-0203, CVE-2017-0205, CVE-2017-0208, VIGILANCE-VUL-22417.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-0037

Microsoft Internet Explorer, Edge : corruption de mémoire via HandleColumnBreakOnColumnSpanningElement

Synthèse de la vulnérabilité

Produits concernés : Edge, IE.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 24/02/2017.
Références : 1011, 4013071, 4013073, CERTFR-2017-ALE-003, CVE-2017-0037, MS17-006, MS17-007, VIGILANCE-VUL-21957.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via HandleColumnBreakOnColumnSpanningElement de Microsoft Internet Explorer, Edge, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2017-2982 CVE-2017-2984 CVE-2017-2985

Adobe Flash Player : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Adobe Flash Player.
Produits concernés : Flash Player, Edge, IE, Windows 10, Windows 2012, Windows 2016, Windows 8, Windows RT, RHEL, SUSE Linux Enterprise Desktop, SLES.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 14/02/2017.
Date révision : 17/02/2017.
Références : 1007, 1008, 1013, 1018, 4010250, APSB17-04, CERTFR-2017-AVI-051, CERTFR-2017-AVI-055, CVE-2017-2982, CVE-2017-2984, CVE-2017-2985, CVE-2017-2986, CVE-2017-2987, CVE-2017-2988, CVE-2017-2990, CVE-2017-2991, CVE-2017-2992, CVE-2017-2993, CVE-2017-2994, CVE-2017-2995, CVE-2017-2996, MS17-005, RHSA-2017:0275-01, SUSE-SU-2017:0523-1, VIGILANCE-VUL-21834, ZDI-17-109, ZDI-17-110, ZDI-17-287.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Adobe Flash Player.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-2995, ZDI-17-109]

Un attaquant peut provoquer un débordement d'entier, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-2987]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-2982]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-2985]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-2993]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-2994, ZDI-17-110, ZDI-17-287]

Un attaquant peut provoquer un buffer overflow, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-2986]

Un attaquant peut provoquer un buffer overflow, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-2992]

Un attaquant peut provoquer un buffer overflow, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-2984]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-2988]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-2990]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-2991]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-2996]
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2016-7181 CVE-2016-7206 CVE-2016-7279

Microsoft Edge : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Edge.
Produits concernés : Edge, Windows 10, Windows 2016.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, lecture de données, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 14/12/2016.
Dates révisions : 21/12/2016, 10/02/2017.
Références : 3204062, 961, 972, 983, CERTFR-2016-AVI-414, CVE-2016-7181, CVE-2016-7206, CVE-2016-7279, CVE-2016-7280, CVE-2016-7281, CVE-2016-7282, CVE-2016-7286, CVE-2016-7287, CVE-2016-7288, CVE-2016-7296, CVE-2016-7297, MS16-145, VIGILANCE-VUL-21366.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Edge.

Un attaquant peut provoquer une corruption de mémoire via Microsoft Edge, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-7181]

Un attaquant peut provoquer une corruption de mémoire via Microsoft Browser, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-7279]

Un attaquant peut contourner les mesures de sécurité via Microsoft Edge, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2016-7206]

Un attaquant peut contourner les mesures de sécurité via Microsoft Edge, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2016-7280]

Un attaquant peut contourner les mesures de sécurité via Microsoft Browser, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2016-7282]

Un attaquant peut provoquer une corruption de mémoire via Scripting Engine, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; 972, CVE-2016-7287]

Un attaquant peut contourner les mesures de sécurité via Scripting Engine, afin d'obtenir des informations sensibles. [grav:2/4; 961, CVE-2016-7286]

Un attaquant peut contourner les mesures de sécurité via Scripting Engine, afin d'obtenir des informations sensibles. [grav:2/4; 983, CVE-2016-7288]

Un attaquant peut contourner les mesures de sécurité via Scripting Engine, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2016-7296]

Un attaquant peut contourner les mesures de sécurité via Scripting Engine, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2016-7297]

Un attaquant peut contourner les mesures de sécurité via Microsoft Browser, afin d'élever ses privilèges. [grav:3/4; CVE-2016-7281]
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2017-0002

Microsoft Edge : élévation de privilèges via about-blank

Synthèse de la vulnérabilité

Produits concernés : Edge.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : serveur internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 11/01/2017.
Références : 3214288, CERTFR-2017-AVI-008, CVE-2017-0002, MS17-001, VIGILANCE-VUL-21541.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via about:blank de Microsoft Edge, afin de lire les données d'autres domaines.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2016-7195 CVE-2016-7196 CVE-2016-7198

Edge : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Edge.
Produits concernés : Edge, Windows 10, Windows 2016.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, lecture de données, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 09/11/2016.
Références : 3199057, 922, 925, 934, 945, 948, 952, CERTFR-2016-AVI-373, CVE-2016-7195, CVE-2016-7196, CVE-2016-7198, CVE-2016-7199, CVE-2016-7200, CVE-2016-7201, CVE-2016-7202, CVE-2016-7203, CVE-2016-7204, CVE-2016-7208, CVE-2016-7209, CVE-2016-7227, CVE-2016-7239, CVE-2016-7240, CVE-2016-7241, CVE-2016-7242, CVE-2016-7243, MS16-129, VIGILANCE-VUL-21069, ZDI-16-593.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Edge.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-7195]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-7196]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-7198]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-7241]

Un attaquant peut contourner les mesures de sécurité, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2016-7199]

Un attaquant peut contourner les mesures de sécurité, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2016-7239]

Un attaquant peut provoquer une corruption de mémoire via Scripting Engine, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-7200]

Un attaquant peut provoquer une corruption de mémoire via Scripting Engine, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-7201]

Un attaquant peut provoquer une corruption de mémoire via Scripting Engine, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-7202, ZDI-16-593]

Un attaquant peut provoquer une corruption de mémoire via Scripting Engine, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-7203]

Un attaquant peut provoquer une corruption de mémoire via Scripting Engine, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-7208]

Un attaquant peut provoquer une corruption de mémoire via Scripting Engine, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-7240]

Un attaquant peut provoquer une corruption de mémoire via Scripting Engine, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-7242]

Un attaquant peut provoquer une corruption de mémoire via Scripting Engine, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-7243]

Un attaquant peut contourner les mesures de sécurité, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2016-7204]

Un attaquant peut altérer l'affichage, afin de tromper la victime. [grav:2/4; CVE-2016-7209]

Un attaquant peut contourner les mesures de sécurité, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2016-7227]
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Microsoft Edge :