Vulnérabilité sécurité critique dans Flash Player (26.10.16)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Vulnérabilité sécurité critique dans Flash Player (26.10.16)

Messagede Asuba » 27 Oct 2016, 22:50

Pour info =>
C'est une mise à jour de sécurité hors cycle pour Flash Player. Cette publication pour combler une vulnérabilité de sécurité critique répond donc à une urgence.
Elle est légitimée par le fait qu'un exploit existe dans la nature et est utilisé dans le cadre d'attaques ciblées.

Les détails manquent toutefois pour le moment. Tout juste sait-on que ces attaques visent des utilisateurs de Windows 7 à 10.
La vulnérabilité permet à un attaquant de provoquer une exécution de code arbitraire à distance. Elle est en rapport avec des problèmes de corruption de mémoire.

A priori, des attaquants peuvent donc utiliser des données après la libération de l'espace mémoire afin d'exécuter du code potentiellement malveillant à distance.

La vulnérabilité CVE-2016-7855 a été divulguée de manière privée auprès d'Adobe par deux chercheurs en sécurité du Threat Analysis Group de Google. À titre indicatif, un de ces chercheurs est connu pour avoir débusqué la faille Heartbleed en 2014, suite à l'examen du code source de OpenSSL.

Comme à chaque fois, il est possible de connaître sa version de Flash Player en se rendant sur cette page et procéder le cas échéant à un téléchargement (pour la version 23.0.0.205). Pour les navigateurs intégrant Flash Player par défaut, il faudra attendre leur mise à jour.

Source => http://www.generation-nt.com/flash-play ... 34965.html
Asuba
 
Messages: 6
Inscription: 23 Oct 2016, 00:00

Re: Vulnérabilité sécurité critique dans Flash Player (26.10

Messagede pierre » 27 Oct 2016, 23:29

Merci Asuba,

Vulnérabilité dans Adobe Flash Player (corrigée le 27 octobre 2016)

Version initiale de l'avis
27 octobre 2016

Source
Bulletin de sécurité Adobe apsb16-36 du 26 octobre 2016
https://helpx.adobe.com/security/produc ... 16-36.html

1 - Risque(s)
exécution de code arbitraire à distance

2 - Systèmes affectés
Adobe Flash Player Desktop Runtime versions antérieures à 23.0.0.205 sur Windows et Macintosh
Adobe Flash Player pour Google Chrome versions antérieures à 23.0.0.205 sur Windows, Macintosh, Linux et Chrome OS
Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions antérieures à 23.0.0.205 sur Windows 10 et 8.1
Adobe Flash Player pour Linux versions antérieures à 11.2.202.643 sur Linux

3 - Résumé
Une vulnérabilité a été corrigée dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Adobe indique que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.


4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Adobe apsb16-36 du 26 octobre 2016
https://helpx.adobe.com/security/produc ... 16-36.html

Référence CVE CVE-2016-7855
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7855
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27065
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Vulnérabilité sécurité critique dans Flash Player (26.10

Messagede pierre » 27 Oct 2016, 23:43

.
Quelle est ma version de Flash Player et mise à jour de Flash Player


Image


Les technologies d'accueil des Plug-ins

ActiveX (pour installer le plug-in Flash dans Internet Explorer)
NPAPI (pour installer le plug-in Flash dans Firefox)
PPAPI (pour installer le plug-in Flash dans Chrome ou Opera)
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27065
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Vulnérabilité sécurité critique dans Flash Player (26.10

Messagede pierre » 28 Oct 2016, 21:54

La mise à jour pour Windows peut se faire, simplement, par un Windows Update
C'est la KB3201860
Par exemple, pour Windows 10 :
"Mise à jour de sécurité pour Internet Explorer Flash Player pour Windows 10 Version 1607 pour ordinateurs à processeur x64 (KB3201860)"
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27065
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 19 invités