Numéro : AV16-079
Date : Le 13 mai 2016

Objet

Cet avis a pour but d'attirer l'attention sur la diffusion récente de mises à jour de sécurité d'Adobe Flash Player.

Évaluation

Adobe a diffusé le bulletin de sécurité APSB16-15 pour corriger des vulnérabilités critiques susceptibles de permettre à un attaquant de prendre le contrôle d'un système affecté.

Versions affectées :

• Adobe Flash Player Desktop Runtime 21.0.0.226 et versions antérieures
• Adobe Flash Player Extended Support Release 18.0.0.343 et versions antérieures
• Adobe Flash Player pour Google Chrome 21.0.0.216 et versions antérieures
• Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 21.0.0.213 et versions antérieures
• Adobe Flash Player pour Internet Explorer 11 21.0.0.213 et versions antérieures
• Adobe Flash Player pour Linux 11.2.202.616 et versions antérieures
• AIR Desktop Runtime 21.0.0.198 et versions antérieures
• AIR SDK 21.0.0.198 et versions antérieures
• AIR SDK & Compiler 21.0.0.198 et versions antérieures

Références CVE : CVE-2016-1096, CVE-2016-1097, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1101, CVE-2016-1102, CVE-2016-1103, CVE-2016-1104, CVE-2016-1105, CVE-2016-1106, CVE-2016-1107, CVE-2016-1108, CVE-2016-1109, CVE-2016-1110, CVE-2016-4108, CVE-2016-4109, CVE-2016-4110, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115, CVE-2016-4116, CVE-2016-4117

Mesure suggérée

Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.

Références

Bulletin de sécurité d'Adobe: https://helpx.adobe.com/security/products/flash-player/apsb16-15.html (en Anglais)