Page 1 sur 1

ALERTE : Vulnérabilité dans Adobe Flash Player (11 mai 2016)

MessagePosté: 12 Mai 2016, 12:30
de pierre
ALERTE : Vulnérabilité dans Adobe Flash Player (11 mai 2016)

Version initiale de l'alerte
11 mai 2016

Sources
Bulletin de sécurité Adobe APSA16-02 du 10 mai 2016
https://helpx.adobe.com/security/produc ... 16-02.html

Bulletin de sécurité Microsoft MS16-064 du 10 mai 2016
https://technet.microsoft.com/fr-fr/lib ... y/ms16-064

1 - Risque(s)
exécution de code arbitraire à distance

2 - Systèmes affectés
Adobe Flash Player versions 21.0.0.226 et antérieures pour Windows, Macintosh, Linux, et Chrome OS
Adobe Flash Player toutes versions contenues dans Internet Explorer 10, Internet Explorer 11 et Microsoft Edge sur Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 et Windows 10

3 - Résumé
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

4 - Contournement provisoire
Dans son bulletin d'alerte APSA16-02 (cf. Section Documentation), Adobe annonce qu'une vulnérabilité critique affecte les versions 21.0.0.226 et antérieures de son Flash Player.
Celle-ci peut permettre à un attaquant d'éxécuter du code arbitraire à distance.
Adobe note également que cette vulnérabilité est activement exploitée.
Dans l'attente d'un correctif de sécurité qui sera disponible le 12 mai 2016 au plus tôt, le CERT-FR recommande de désactiver le greffon Flash Player.
Installez EMET (Microsoft EMET - Enhanced Mitigation Experience Toolkit) sur les applications concernées afin de limiter les risques d'exploitation de la vulnérabilité.

5 - Documentation
Bulletin de sécurité Adobe APSA16-02 du 10 mai 2016
https://helpx.adobe.com/security/produc ... 16-02.html

Bulletin de sécurité Microsoft MS16-064 du 10 mai 2016
https://technet.microsoft.com/fr-fr/lib ... y/ms16-064

Référence CVE CVE-2016-4117
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4117

EMET 5.5
https://technet.microsoft.com/fr-fr/security/jj653751

Déploiement et configuration centralisés d'EMET pour le durcissement des postes de travail et des serveurs Microsoft Windows
http://www.ssi.gouv.fr/administration/g ... t-windows/

Re: ALERTE : Vulnérabilité dans Adobe Flash Player (11 mai 2

MessagePosté: 13 Mai 2016, 22:51
de pierre
Clôture de l'alerte. Corrigé le 12.05.2016

Sous Windows : version 21.0.0.242
Fichier NPSWF32_21_0_0_242.dll

Sous Linux : Flash Player 11.2.202.621 (Linux)

Extended Support Release - Flash Player 18.0.0.352 (Windows et Mac)