Multiples vulnérabilités Adobe Flash Player (08.07.2015)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités Adobe Flash Player (08.07.2015)

Messagede pierre » 08 Juil 2015, 20:33

Multiples vulnérabilités dans Adobe Flash Player (08 juillet 2015)

Quelle est ma version de Flash Player et mise à jour de Flash Player

Version initiale de l'alerte
08 juillet 2015

Source
Bulletin de sécurité Adobe du 08 juillet 2015

1 - Risque(s)
exécution de code arbitraire à distance

2 - Systèmes affectés
Adobe Flash Player Desktop Runtime 18.0.0.194 et versions antérieures
Adobe Flash Player Extended Support Release 13.0.0.296 et versions antérieures
Adobe Flash Player 11.2.202.468 et versions antérieures pour Linux
AIR Desktop Runtime 18.0.0.144 et versions antérieures
AIR SDK 18.0.0.144 et versions antérieures
AIR SDK & Compiler 18.0.0.144 et versions antérieures

3 - Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

4 - Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Adobe du 08 juillet 2015
https://helpx.adobe.com/security/produc ... 15-16.html

Référence CVE CVE-2015-0578
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0578

Référence CVE CVE-2015-3097
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3097

Référence CVE CVE-2015-3114
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3114

Référence CVE CVE-2015-3115
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3115

Référence CVE CVE-2015-3116
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3116

Référence CVE CVE-2015-3117
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3117

Référence CVE CVE-2015-3118
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3118

Référence CVE CVE-2015-3119
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3119

Référence CVE CVE-2015-3120
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3120

Référence CVE CVE-2015-3121
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3121

Référence CVE CVE-2015-3122
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3122

Référence CVE CVE-2015-3123
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3123

Référence CVE CVE-2015-3124
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3124

Référence CVE CVE-2015-3125
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3125

Référence CVE CVE-2015-3126
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3126

Référence CVE CVE-2015-3127
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3127

Référence CVE CVE-2015-3128
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3128

Référence CVE CVE-2015-3129
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3129

Référence CVE CVE-2015-3130
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3130

Référence CVE CVE-2015-3131
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3131

Référence CVE CVE-2015-3132
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3132

Référence CVE CVE-2015-3133
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3133

Référence CVE CVE-2015-3134
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3134

Référence CVE CVE-2015-3135
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3135

Référence CVE CVE-2015-3136
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3136

Référence CVE CVE-2015-3137
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3137

Référence CVE CVE-2015-4428
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-4428

Référence CVE CVE-2015-4429
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-4429

Référence CVE CVE-2015-4430
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-4430

Référence CVE CVE-2015-4431
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-4431

Référence CVE CVE-2015-4432
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-4432

Référence CVE CVE-2015-4433
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-4433

Référence CVE CVE-2015-5116
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-5116

Référence CVE CVE-2015-5117
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-5117

Référence CVE CVE-2015-5118
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-5118

Référence CVE CVE-2015-5119
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-5119
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27552
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Multiples vulnérabilités Adobe Flash Player (08.07.2015)

Messagede pierre » 08 Juil 2015, 21:04

1 - Risque(s)
exécution de code arbitraire à distance

2 - Systèmes affecté(s)
Adobe Flash Player 18.0.0.194 et versions antérieures
Adobe Flash Player 11.2.202.468 et versions antérieures pour Linux
Adobe Flash Player Extended Support versions 13.0.0.296 et antérieures

3 - Résumé
Suite à l'exfiltration des données provenant de l'entreprise italienne "Hacking Team", une vulnérabilité de type Zero Day dans Adobe Flash Player a été dévoilée. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Plusieurs kits de scan de failles et d'exploitations de failles intègrent la recherche et l'exploitation de cette faille qui est actuellement activement exploitée.

4 - Contournement provisoire
Adobe a confirmé la vulnérabilité et a émis un bulletin de sécurité (voir documentation). Un correctif devrait être proposé très prochainement. En attendant il est conseillé de désactiver les greffons Flash au sein des navigateurs.

5 - Documentation
Bulletin de sécurité Adobe Flash Player du 08 juillet 2015
https://helpx.adobe.com/security/produc ... 15-03.html

Analyse de Trend Micro
http://blog.trendmicro.com/trendlabs-se ... team-leak/


Les correctifs ont été publiés.

Au moins deux fois par jour, tous les jours, sans jamais y déroger, cliquez sur le lien trouvé sur cette page :
Mise à jour de tous les plugins dans tous les navigateurs
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27552
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Multiples vulnérabilités Adobe Flash Player (08.07.2015)

Messagede pierre » 08 Juil 2015, 21:31

Attention - Urgent

L'utilitaire de mise à jour de tous les plugins (Mise à jour de tous les plugins dans tous les navigateurs) ne détecte pas encore la nouvelle version d'Adobe FLash Player

Téléchargez la version standalone (installation complète hors ligne) depuis
https://www.adobe.com/fr/products/flash ... tion3.html

Vous devez être en

Flash Player 18.0.0.203 (Windows ou Mac)
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27552
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Multiples vulnérabilités Adobe Flash Player (08.07.2015)

Messagede pierre » 08 Juil 2015, 22:13

Voir également le fil de discussion
Faille critique dans Flash player (Cryptowall)
viewtopic.php?f=173&t=29700
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27552
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Multiples vulnérabilités Adobe Flash Player (08.07.2015)

Messagede pierre » 11 Juil 2015, 00:27

Mise à jour de l'alerte au 10.07.2015
Alerte corrigée

Version initiale de l'alerte
08 juillet 2015
Version mise à jour de l'alerte
10 juillet 2015

Dernière version de l'alerte
10 juillet 2015

Source
Bulletin de sécurité Adobe Flash Player du 08 juillet 2015

1 - Risque(s)
exécution de code arbitraire à distance

2 - Systèmes affecté(s)
Adobe Flash Player 18.0.0.194 et versions antérieures
Adobe Flash Player 11.2.202.468 et versions antérieures pour Linux
Adobe Flash Player Extended Support versions 13.0.0.296 et antérieures

3 - Résumé
Suite à l'exfiltration des données provenant de l'entreprise italienne "Hacking Team", une vulnérabilité de type 0 day dans Adobe Flash Player a été dévoilée. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Plusieurs kits d'exploitation ont intégré cette vulnérabilité qui est activement exploitée.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Adobe Flash Player du 08 juillet 2015
https://helpx.adobe.com/security/produc ... 15-03.html

Analyse de Trend Micro
http://blog.trendmicro.com/trendlabs-se ... team-leak/
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27552
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Multiples vulnérabilités Adobe Flash Player (08.07.2015)

Messagede pierre » 15 Juil 2015, 22:58

Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27552
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 19 invités