Sélection de la langue

Alerte - Exploitation Active d’une Vulnérabilité critique dans Adobe Flash Player

Numéro : AL16-008
Date : Le 11 mai 2016

Objet

La présente alerte vise à attirer l’attention sur l’exploitation active d’une vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. critique dans  Adobe Flash Player.

Évaluation

Le CCRIC a connaissance d’attaques tentant d’exploiter une vulnérabilité critique dans Adobe Flash Player.  Cette vulnérabilité existe dans les versions 21.0.0.226 et antérieures pour Windows, Macintosh, Linux, et Chrome OS.   Identifiée comme CVE-2016-4117, l’exploitation de cette vulnérabilité peut, après un déni de service, permettre à un attaquant de prendre contrôle du système affecté.

Adobe prévoit publier un correctif le 12 mai 2016.

Mesure suggérée

Vu le risque élevé que présente cette vulnérabilité, le CCRIC recommande aux administrateurs de tester les mises à jour du fournisseur puis de les appliquer aux applications touchées. Le CCRIC recommande d'appliquer ce correctif en priorité.

Références

https://helpx.adobe.com/security/products/flash-player/apsa16-02.html

Date de modification :