Multiples vulnérabilités dans les produits Adobe (10.02.16)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Adobe (10.02.16)

Messagede pierre » 10 Fév 2016, 15:53

Multiples vulnérabilités dans les produits Adobe (corrigées le 10 février 2016)

Version initiale de l'avis
10 février 2016

Sources
Bulletin de sécurité Adobe APSB16-04 du 09 février 2016
https://helpx.adobe.com/security/produc ... 16-04.html

Bulletin de sécurité Adobe APSB16-03 du 09 février 2016
https://helpx.adobe.com/security/produc ... 16-03.html

Bulletin de sécurité Adobe APSB16-05 du 09 février 2016
https://helpx.adobe.com/security/produc ... 16-05.html

Bulletin de sécurité Adobe APSB16-07 du 09 février 2016
https://helpx.adobe.com/security/produc ... 16-07.html


1 - Risque(s)
exécution de code arbitraire à distance
contournement de la politique de sécurité
atteinte à la confidentialité des données
injection de requêtes illégitimes par rebond

2 - Systèmes affectés
Adobe Flash Player versions antérieures à 20.0.0.306 pour Windows et Macintosh
Adobe Flash Player ESR versions antérieures à 18.0.0.329 pour Windows et Macintosh
Adobe Flash Player versions antérieures à 11.2.202.569 pour Linux
AIR SDK versions antérieures à 20.0.0.260 pour Windows, Macintosh, Android et iOS
AIR SDK & Compiler versions antérieures à 20.0.0.260 pour Windows, Macintosh, Android et iOS
Adobe Photoshop CC 2015 versions antérieures à 16.1.2 (2015.1.2) pour Windows et Macintosh
Adobe Photoshop CC 2014 versions antérieures à 15.2.4 (2014.2.4) pour Windows et Macintosh
Adobe Bridge CC versions antérieures à 6.2 pour Windows et Macintosh
Adobe Experience Manager versions 6.1.0, 6.0.0, et 5.6.1 pour Windows, Unix, Linux et OS X
Adobe Connect versions antérieures à 9.5.2 pour Windows

3 - Résumé
De multiples vulnérabilités ont été corrigées dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Adobe APSB16-04 du 09 février 2016
https://helpx.adobe.com/security/produc ... 16-04.html

Bulletin de sécurité Adobe APSB16-03 du 09 février 2016
https://helpx.adobe.com/security/produc ... 16-03.html

Bulletin de sécurité Adobe APSB16-05 du 09 février 2016
https://helpx.adobe.com/security/produc ... 16-05.html

Bulletin de sécurité Adobe APSB16-07 du 09 février 2016
https://helpx.adobe.com/security/produc ... 16-07.html

Référence CVE CVE-2016-0948
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0948

Référence CVE CVE-2016-0949
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0949

Référence CVE CVE-2016-0950
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0950

Référence CVE CVE-2016-0951
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0951

Référence CVE CVE-2016-0952
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0952

Référence CVE CVE-2016-0953
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0953

Référence CVE CVE-2016-0955
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0955

Référence CVE CVE-2016-0956
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0956

Référence CVE CVE-2016-0957
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0957

Référence CVE CVE-2016-0958
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0958

Référence CVE CVE-2016-0964
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0964

Référence CVE CVE-2016-0965
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0965

Référence CVE CVE-2016-0966
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0966

Référence CVE CVE-2016-0967
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0967

Référence CVE CVE-2016-0968
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0968

Référence CVE CVE-2016-0969
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0969

Référence CVE CVE-2016-0970
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0970

Référence CVE CVE-2016-0971
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0971

Référence CVE CVE-2016-0972
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0972

Référence CVE CVE-2016-0973
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0973

Référence CVE CVE-2016-0974
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0974

Référence CVE CVE-2016-0975
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0975

Référence CVE CVE-2016-0976
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0976

Référence CVE CVE-2016-0977
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0977

Référence CVE CVE-2016-0978
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0978

Référence CVE CVE-2016-0979
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0979

Référence CVE CVE-2016-0980
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0980

Référence CVE CVE-2016-0981
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0981

Référence CVE CVE-2016-0982
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0982

Référence CVE CVE-2016-0983
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0983

Référence CVE CVE-2016-0984
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0984

Référence CVE CVE-2016-0985
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0985
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26517
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités