ALERTE : Vulnérabilité dans Adobe Flash Player (11 mai 2016)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

ALERTE : Vulnérabilité dans Adobe Flash Player (11 mai 2016)

Messagede pierre » 12 Mai 2016, 12:30

ALERTE : Vulnérabilité dans Adobe Flash Player (11 mai 2016)

Version initiale de l'alerte
11 mai 2016

Sources
Bulletin de sécurité Adobe APSA16-02 du 10 mai 2016
https://helpx.adobe.com/security/produc ... 16-02.html

Bulletin de sécurité Microsoft MS16-064 du 10 mai 2016
https://technet.microsoft.com/fr-fr/lib ... y/ms16-064

1 - Risque(s)
exécution de code arbitraire à distance

2 - Systèmes affectés
Adobe Flash Player versions 21.0.0.226 et antérieures pour Windows, Macintosh, Linux, et Chrome OS
Adobe Flash Player toutes versions contenues dans Internet Explorer 10, Internet Explorer 11 et Microsoft Edge sur Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 et Windows 10

3 - Résumé
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

4 - Contournement provisoire
Dans son bulletin d'alerte APSA16-02 (cf. Section Documentation), Adobe annonce qu'une vulnérabilité critique affecte les versions 21.0.0.226 et antérieures de son Flash Player.
Celle-ci peut permettre à un attaquant d'éxécuter du code arbitraire à distance.
Adobe note également que cette vulnérabilité est activement exploitée.
Dans l'attente d'un correctif de sécurité qui sera disponible le 12 mai 2016 au plus tôt, le CERT-FR recommande de désactiver le greffon Flash Player.
Installez EMET (Microsoft EMET - Enhanced Mitigation Experience Toolkit) sur les applications concernées afin de limiter les risques d'exploitation de la vulnérabilité.

5 - Documentation
Bulletin de sécurité Adobe APSA16-02 du 10 mai 2016
https://helpx.adobe.com/security/produc ... 16-02.html

Bulletin de sécurité Microsoft MS16-064 du 10 mai 2016
https://technet.microsoft.com/fr-fr/lib ... y/ms16-064

Référence CVE CVE-2016-4117
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4117

EMET 5.5
https://technet.microsoft.com/fr-fr/security/jj653751

Déploiement et configuration centralisés d'EMET pour le durcissement des postes de travail et des serveurs Microsoft Windows
http://www.ssi.gouv.fr/administration/g ... t-windows/
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26517
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE : Vulnérabilité dans Adobe Flash Player (11 mai 2

Messagede pierre » 13 Mai 2016, 22:51

Clôture de l'alerte. Corrigé le 12.05.2016

Sous Windows : version 21.0.0.242
Fichier NPSWF32_21_0_0_242.dll

Sous Linux : Flash Player 11.2.202.621 (Linux)

Extended Support Release - Flash Player 18.0.0.352 (Windows et Mac)
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26517
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités