Numéro : AV16-183
Date : 8 novembre date 2016
Objet
Cet avis a pour but d’attirer l’attention sur la diffusion récente de mise à jour de sécurité d’Adobe Flash Player.
Évaluation
Adobe a diffusé le bulletin de sécurité APSB16-36 pour corriger des vulnérabilités critiques susceptibles de permettre à un attaquant de prendre le contrôle du système affecté.
Version touchées:
- Adobe Flash Desktop Runtime 23.0.0.205 et versions antérieures pour Windows et Macintosh.
- Adobe Flash Player for Google Chrome 23.0.0.205 et versions antérieures pour Windows, Macintosh, Linux et Chrome.
- Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 23.0.0.205 et versions antérieures pour Windows 8.1 et 10.
- Adobe Flash Player pour Linux 11.2.202.643 et versions antérieures.
Références CVE : CVE-2016-7857, CVE-2016-7858, CVE-2016-7859, CVE-2016-7860, CVE-2016-7861, CVE-2016-7862, CVE-2016-7863, CVE-2016-7864, CVE-2016-7865
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu’ils les appliquent aux applications touchées.
Références :
https://helpx.adobe.com/security/products/flash-player/apsb16-37.html (en Anglais)