Numéro : AV16-023
Date : 9 février 2016
Objet
Cet avis a pour but d'attirer l'attention sur la diffusion récente de mise à jour de sécurité d'Adobe Flash Player.
Évaluation
Adobe a diffusé le bulletin de sécurité APSB16-04 pour corriger des vulnérabilités critiques susceptibles permettant à un attaquant de prendre le contrôle du système affecté.
Version touchées:
- Adobe Flash Player Desktop Runtime 20.0.0.286 et versions antérieures pour Windows and Macintosh
- Adobe Flash Player Extended Support Release 18.0.0.326 et versions antérieures pour Windows and Macintosh
- Adobe Flash Player for Google Chrome 20.0.0.286 et versions antérieures pour Windows, Macintosh, Linux and ChromeOS
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 20.0.0.272 et versions antérieures pour Windows 10
- Adobe Flash Player for Internet Explorer 11 and 20.0.0.272 et versions antérieures pour Windows 8.1
- Adobe Flash Player for Linux 11.2.202.559 et versions antérieures pour Linux
- AIR Desktop Runtime 20.0.0.233 et versions antérieures pour Windows and Macintosh
- AIR SDK 20.0.0.233 et versions antérieures pour Windows, Macintosh, Android and iOS
- AIR SDK & Compiler 20.0.0.233 et versions antérieures pour Windows, Macintosh, Android and iOS
Références CVE : CVE-2016-0964, CVE-2016-0965, CVE-2016-0966, CVE-2016-0967, CVE-2016-0968, CVE-2016-0969, CVE-2016-0970, CVE-2016-0971, CVE-2016-0972, CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980, CVE-2016-0981, CVE-2016-0982, CVE-2016-0983, CVE-2016-0984, CVE-2016-0985
Mesure suggérée
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.
Références
https://helpx.adobe.com/security/products/flash-player/apsb16-04.html (en Anglais)