« Zero-day » affectant le navigateur Microsoft Edge

Titre« Zero-day » affectant le navigateur Microsoft Edge
Numéro de Référence
48952308/24
Date de publication
23 août 2024
Niveau de Risque
Critique
Niveau d'Impact
Important

Systèmes affectés:

  • Microsoft Edge versions antérieures à 128.0.2739.42

Identificateurs externes:

  • CVE-2024-8035    CVE-2024-8034    CVE-2024-8033    CVE-2024-7981    CVE-2024-7980    CVE-2024-7979    CVE-2024-7978    CVE-2024-7977    CVE-2024-7976    CVE-2024-7975    CVE-2024-7974    CVE-2024-7973    CVE-2024-7972    CVE-2024-7971    CVE-2024-7969    CVE-2024-7968    CVE-2024-7967    CVE-2024-7966    CVE-2024-7965    CVE-2024-7964    CVE-2024-43477    CVE-2024-41879    CVE-2024-38210    CVE-2024-38209    CVE-2024-38208    CVE-2024-38178

Bilan de la vulnérabilité:

Microsoft vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités  affectant le navigateur Microsoft Edge. Une de ces vulnérabilités identifiée par « CVE-2024-7971 » est un Zero-Day activement exploité. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire ou d’accéder à des données confidentielles.

Solution:

Veuillez se référer au bulletin de Microsoft afin d’installer les nouvelles mises à jour.

Risque:

  • Exécution de code arbitraire

  • Accès à des données confidentielles

Référence:

Bulletins de sécurité Microsoft:

Brochure:

« Zero-day » affectant le navigateur Microsoft Edge.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved