Numéro : AV16-059
Date : 8 avril 2016
Objet
Cet avis a pour but d’attirer l’attention sur la diffusion récente de mises à jour de sécurité d’Adobe Flash Player.
Évaluation
Adobe a diffusé le bulletin de sécurité APSB16-10 pour corriger des vulnérabilités critiques susceptibles de permettre à un attaquant de prendre le contrôle du système affecté.
Version touchées:
- Adobe Flash Player Desktop Runtime 21.0.0.197 et versions antérieures pour Windows et Macintosh
- Adobe Flash Player Extended Support Release 18.0.0.333 et versions antérieures pour Windows et Macintosh
- Adobe Flash Player pour Google Chrome 21.0.0.197 et versions antérieures pour Windows, Macintosh, Linux et ChromeOS
- Adobe Flash Player pour Microsoft Edge and Internet Explorer 11 21.0.0.197 et versions antérieures pour Windows 10
- Adobe Flash Player pour Internet Explorer 11 21.0.0.197 et versions antérieures pour Windows 8.1
- Adobe Flash Player pour Linux 11.2.202.577 et versions antérieures pour Linux
Références CVE : CVE-2016-1006, CVE-2016-1011, CVE-2016-1012, CVE-2016-1013, CVE-2016-1014, CVE-2016-1015, CVE-2016-1016, CVE-2016-1017, CVE-2016-1018, CVE-2016-1019*, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1030, CVE-2016-1031, CVE-2016-1032, CVE-2016-1033
*Adobe est au courant que cette vulnérabilité CVE-2016-1019 est activement exploitée pour les systèmes d’exploitation de Microsoft Windows 10 et versions antérieures utilisant la version 20.0.0.306 et versions antérieures de Flash Player. Veuillez-vous référez a l’alerte du CCRIC AL16-006 pour plus de détails.
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu’ils les appliquent aux applications touchées.
Références :