ALERTE - Vulnérabilité Adobe Flash Player (15 juin 2016)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

ALERTE - Vulnérabilité Adobe Flash Player (15 juin 2016)

Messagede pierre » 15 Juin 2016, 22:41

ALERTE - Vulnérabilité Adobe Flash Player (15 juin 2016)

Une vulnérabilité jugée critique affecte les versions 21.0.0.242 et antérieures de Flash Player sur toutes les plateformes.
Pas encore de correctif. Solution provisoire de contournement.


Version initiale de l'alerte
15 juin 2016

Version mise à jour de l'alerte
16 juin 2016

Source
Bulletin de sécurité Adobe apsa16-03 du 14 juin 2016
https://helpx.adobe.com/security/produc ... 16-03.html

1 - Risque(s)
exécution de code arbitraire à distance

2 - Systèmes affectés
Adobe Flash Player versions 21.0.0.242 et antérieures sur Windows, Macintosh, Linux, et Chrome OS

3 - Résumé
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

4 - Contournement provisoire
Dans son bulletin d'alerte APSA16-03 (cf. Section Documentation), Adobe annonce qu'une vulnérabilité jugée critique affecte les versions 21.0.0.242 et antérieures de son Flash Player, et ce sur toutes les plateformes.
Adobe prévient également que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.
Un correctif sera disponible au plus tôt le 16 juin 2016.
Dans l'attente de celui-ci, désactivez le Plug-in Flash Player.
Le CERT-FR conseille aussi l'installation de l'outil de sécurité EMET 5.5 (cf. Section Documentation) sur les applications concernées afin de limiter les risques d'exploitation de la vulnérabilité.

5 - Documentation
Bulletin de sécurité Adobe apsa16-03 du 14 juin 2016
https://helpx.adobe.com/security/produc ... 16-03.html

Référence CVE CVE-2016-4171
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4171

EMET 5.5
https://technet.microsoft.com/fr-fr/security/jj653751

Déploiement et configuration centralisés d'EMET pour le durcissement des postes de travail et des serveurs Microsoft Windows
http://www.ssi.gouv.fr/administration/g ... t-windows/
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26673
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE - Vulnérabilité Adobe Flash Player (15 juin 2016)

Messagede pierre » 16 Juin 2016, 15:52

Toujours pas de mise à jour de l'alerte sur le site d'Adobe mais la Version 22.0.0.192 de Flash est disponible au téléchargement.
https://get.adobe.com/fr/flashplayer/

Décochez les cases
McAfee Security Scan Plus
True Key™ by Intel Security


Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26673
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE - Vulnérabilité Adobe Flash Player (15 juin 2016)

Messagede pierre » 17 Juin 2016, 10:12

Publication du bulletin de mise à jour d'Adobe Flash un peu après :
Bulletin de sécurité Adobe apsb16-18 du 16 juin 2016
https://helpx.adobe.com/security/produc ... 16-18.html
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26673
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités