Numéro : AV16-049
Date : Le 11 mars 2016
Objet
Cet avis a pour but d'attirer l'attention sur la diffusion récente de mises à jour de sécurité d'Adobe Flash Player.
Évaluation
Adobe a diffusé le bulletin de sécurité APSB16-08 pour corriger des vulnérabilités critiques susceptibles de permettre à un attaquant de prendre le contrôle du système affecté.
Version touchées:
- Adobe Flash Player Desktop Runtime 20.0.0.306 et versions antérieures pour Windows et Macintosh
- Adobe Flash Player Extended Support Release 18.0.0.329 et versions antérieures pour Windows et Macintosh
- Adobe Flash Player pour Google Chrome 20.0.0.306 et versions antérieures pour Windows, Macintosh, Linux et ChromeOS
- Adobe Flash Player pour Microsoft Edge and Internet Explorer 11 20.0.0.306 et versions antérieures pour Windows 10
- Adobe Flash Player pour Internet Explorer 11 20.0.0.306 et versions antérieures pour Windows 8.1
- Adobe Flash Player pour Linux 11.2.202.569 et versions antérieures pour Linux
- AIR Desktop Runtime 20.0.0.260 et versions antérieures pour Windows et Macintosh
- AIR SDK 20.0.0.260 et versions antérieures pour Windows, Macintosh, Android, et iOS
- AIR SDK & Compiler 20.0.0.260 et versions antérieures pour Windows, Macintosh, Android et iOS
- AIR pour Android 20.0.0.233 et versions antérieures pour Android
Références CVE : CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0963, CVE-2016-0986, CVE-2016-0987, CVE-2016-0988, CVE-2016-0989, CVE-2016-0990, CVE-2016-0991, CVE-2016-0992, CVE-2016-0993, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0997, CVE-2016-0998, CVE-2016-0999, CVE-2016-1000, CVE-2016-1001, CVE-2016-1002, CVE-2016-1005, CVE-2016-1010
Mesure suggérée
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.
Références
https://helpx.adobe.com/security/products/flash-player/apsb16-08.html (en Anglais)