ALERTE - Vulnérabilité dans Adobe Flash Player (14.10.15)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

ALERTE - Vulnérabilité dans Adobe Flash Player (14.10.15)

Messagede pierre » 14 Oct 2015, 23:57

ALERTE - Vulnérabilité dans Adobe Flash Player (14 octobre 2015)

ALERTE - Vulnérabilité dans Adobe Flash Player (14 octobre 2015)
ALERTE - Vulnérabilité dans Adobe Flash Player (14 octobre 2015)
http://assiste.forum.free.fr/viewtopic.php?f=173&t=30058
viewtopic.php?f=173&t=30058



Version initiale de l'Alerte
14 octobre 2015

Version mise à jour de l'Alerte
15 ovtobre 2015

Source
Article de Trend Micro du 13 octobre 2015

1 - Risque(s)
exécution de code arbitraire à distance

2 - Systèmes affectés
Adobe Flash Player versions 19.0.0.185 et 19.0.0.207

3 - Résumé
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.
C'est une vulnérabilité exploitée le jour même de sa découverte : Zero Day

Cette ALERTE ne doit pas être confondue avec l'AVIS de mise à jour du même jour


4 - Contournement provisoire
Adobe prévoit de mettre un correctif à disposition durant la semaine du 19 octobre 2015.

  1. Désactivez le plug-in Flash Player jusqu'à la mise à disposition d'un correctif par l'éditeur.

  2. Installer et configurer l'outil de sécurité EMET 5.2 sur toutes les versions de Windows supportées par EMET.
    EMET 5.2 (Microsoft EMET - Enhanced Mitigation Experience Toolkit)

    EMET 5.2 (Microsoft Enhanced Mitigation Experience Toolkit) est une trousse à outils qui s'applique à n'importe quelle application tournant sous Windows (peu importe qu'elle soit de Microsoft ou d'un autre auteur, peut importe qu'elle soit vieille ou toute nouvelle...).

    EMET 5.2 complique la vie des cybercriminels en rendant quasi impossible l'exploitation de failles de sécurité (vulnérabilités).

    EMET 5.2 réduit la surface d'exposition aux attaques - ASR (Attack Surface Reduction).

    EMET 5.2 empêche l'exploitation des vulnérabilités logicielles grâce à des technologies de réduction des risques de sécurité. Ces technologies fonctionnent comme des protections spéciales et des obstacles que l'auteur de l'attaque doit mettre en échec pour exploiter les vulnérabilités logicielles et progresser dans son attaque. Ces technologies de réduction des risques de sécurité ne garantissent pas à 100% de la non-exploitation des vulnérabilités. Toutefois, elles font en sorte que l'exploitation soit aussi difficile que possible. Il arrive fréquemment qu'une exploitation pleinement fonctionnelle pouvant contourner l'utilitaire EMET ne puisse jamais se développer. Il s'agit de perdre l'attaquant dans un labyrinthe.

  3. Vérifiez sans cesse quelle est votre version actuelle de Flash et mettez à jour
    Quelle est ma version de Flash Player et mise à jour de Flash Player

  4. utilisez, 1 à 2 fois par jour, l'outil de vérification et mise à jour de tous les plug-ins, dans tous les navigateurs, d'un seul clic
    Mise à jour de tous les plugins dans tous les navigateurs



5 - Documentation
Article de Trend Micro du 13 octobre 2015
http://blog.trendmicro.com/trendlabs-se ... -campaign/

Déploiement et configuration centralisés d'EMET pour le durcissement des postes de travail et des serveurs Microsoft Windows
http://www.ssi.gouv.fr/administration/g ... t-windows/

EMET 5.2
https://technet.microsoft.com/fr-fr/security/jj653751
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29225
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE - Vulnérabilité dans Adobe Flash Player (14.10.15

Messagede pierre » 15 Oct 2015, 21:39

ALERTE - Vulnérabilité dans Adobe Flash Player (14.10.15)

ALERTE - Vulnérabilité dans Adobe Flash Player (14.10.15)

Mise à jour de l'Alerte viewtopic.php?f=173&t=30058
ALERTE - Vulnérabilité dans Adobe Flash Player (14.10.15)
15 octobre 2015

Ajout informations additionnelles avec la publication d'un bulletin d'Adobe
https://helpx.adobe.com/security/produc ... 15-05.html

Note :
Adobe prévoit de mettre un correctif à disposition durant la semaine du 19 octobre 2015.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29225
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE - Vulnérabilité dans Adobe Flash Player (14.10.15

Messagede pierre » 15 Oct 2015, 22:25

Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29225
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE - Vulnérabilité dans Adobe Flash Player (14.10.15

Messagede Tourix » 16 Oct 2015, 17:19

pierre a écrit:2 - Systèmes affectés
Adobe Flash Player versions 19.0.0.185 et 19.0.0.207

Nouvelle mise à jour, 19.0.0.226
Avatar de l’utilisateur
Tourix
 
Messages: 634
Inscription: 10 Juin 2014, 08:39

Re: ALERTE - Vulnérabilité dans Adobe Flash Player (14.10.15

Messagede pierre » 16 Oct 2015, 20:08

Bonjour,

Merci Tourix,

Ces mises à jour concernent le CVE-2015-7645
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-7645

Alerte de Trend
http://blog.trendmicro.com/trendlabs-se ... -campaign/

Confirmation d'Adobe
https://helpx.adobe.com/security/produc ... 15-05.html

Les versions affectées :

ProduictVersions affectéesPlateforme
Adobe Flash Player Desktop Runtime19.0.0.207 and earlierWindows and Macintosh
Adobe Flash Player ESR - Extended Support Release
ESR (Extended Support Release)
Firefox - Calendrier des versions ESR passées, présentes, futures
18.0.0.252 and earlierWindows and Macintosh
Adobe Flash Player for Google Chrome19.0.0.207 and earlierWindows, Macintosh, Linux and ChromeOS
Adobe Flash Player for Microsoft Edge and Internet Explorer 1119.0.0.207 and earlierWindows 10
Adobe Flash Player for Internet Explorer 10 and 1119.0.0.207 and earlierWindows 8.0 and 8.1
Adobe Flash Player for Linux11.2.202.535 and earlierLinux


Les solutions proposées par Adobe le 16.10.2015

ProduitVersions mises à jourPlateformePriorityAvailability
Adobe Flash Player Desktop Runtime19.0.0.226Windows and Macintosh1Flash Player Download Center
http://www.adobe.com/go/getflash

Flash Player Distribution
http://www.adobe.com/products/players/f ... ution.html
Adobe Flash Player ESR Extended Support Release
ESR (Extended Support Release)
Firefox - Calendrier des versions ESR passées, présentes, futures
18.0.0.255Windows and Macintosh1Extended Support
http://helpx.adobe.com/flash-player/kb/ ... sions.html
Adobe Flash Player for Google Chrome19.0.0.226Windows, Macintosh and Linux   1Google Chrome Releases
http://googlechromereleases.blogspot.com/
http://www.adobe.com/go/getflash
Adobe Flash Player for Google Chrome19.0.0.225Chrome OS1Google Chrome Releases
http://googlechromereleases.blogspot.com/
Adobe Flash Player for Microsoft Edge and Internet Explorer 1119.0.0.226Windows 101Microsoft Security Advisory
http://go.microsoft.com/fwlink/?LinkId=264959
Adobe Flash Player for Internet Explorer 10 and 1119.0.0.226Windows 8.0 and 8.11Microsoft Security Advisory
http://go.microsoft.com/fwlink/?LinkId=264959
Adobe Flash Player for Linux11.2.202.540Linux3Flash Player Download Center
http://www.adobe.com/go/getflash
https://helpx.adobe.com/flash-player.html
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29225
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE - Vulnérabilité dans Adobe Flash Player (14.10.15

Messagede pierre » 21 Oct 2015, 01:06

Clôture de l'alerte.

Voir bulletin Adobe du 16 que nous vous annoncians dès le 16 et qui n'est pas modifié depuis.
https://helpx.adobe.com/security/produc ... 15-27.html

Procédez aux mises à jour
Flash Player (Adobe Flash Player) - Paramétrage et mise à jour

Nota :
Bien qu'elles ne soient plus supportées, les versions Linux et Solaris sont mises à jour.
Version Linux passe de 11.2.202.535 à 11.2.202.540
Version Solaris passe de 11.2.202.223 à 11.2.202.540
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29225
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités