Adobe a publié une mise à jour de sécurité lundi dernier, incluant Flash Player, pour réparer 25 trous de sécurité. Les mises à jour affectent flash pour Windows, Mac, Android et Linux.
En outre, les utilisateurs d’Adobe AIR sur Windows, Mac OS X, Android et iOS sont également invités à installer une mise à jour.
Dans un bulletin de sécurité publié lundi, APSB12-22, Adobe a déclaré que les 25 failles de sécurité étaient toutes «critiques» et que ceux qui utilisent les versions affectées de Flash Player ou Adobe AIR devraient appliquer les correctifs immédiatement.
Les correctifs couvrent 14 vulnérabilités de type buffer overflow et 11 vulnérabilités de corruption de mémoire. Dans chaque cas, les attaquants pourraient exploiter les trous pour exécuter du code malveillant sur les systèmes vulnérables (non patchés).
Microsoft et Google ont répondu en publiant des mises à jour de leurs navigateurs Web qui incorporent les correctifs Adobe.
Microsoft a déclaré que sa mise à jour corrige Adobe Flash Player sur Internet Explorer 10 sous Windows 8 et a exhorté ses utilisateurs d’appliquer le correctif immédiatement.
La décision de Microsoft de regrouper Flash avec Internet Explorer 10 a été controversée, certains experts en sécurité notant qu’il ajoute encore une autre couche de complexité à la correction, les utilisateurs doivent attendre après Redmond pour publier un correctif, même si Adobe a déjà abordé le problème.
Google, qui a également lié Flash avec son navigateur Chrome, met Adobe Flash Player à jour automatiquement avec l’installation du navigateur, en version 22.0.1229.92 pour Windows, Mac et Linux.
Dans son annonce, Adobe pousse sérieusement les utilisateurs de Windows avec Flash Player à mettre à niveau leur Flash en version 11.4.402.287. La société a déclaré que le patch pour Windows est une priorité 1, ce qui signifie qu’il corrige des vulnérabilités qui sont activement ciblés ou peuvent être ciblés par des hackers.
Adobe a déclaré que le patch pour Windows est une priorité 1
Le patch a été classé priorité 2 sur la plate-forme Mac OS X, ce qui signifie que l’entreprise ne sait pas du tout les exploits actifs pour la vulnérabilité sous Mac OS X, mais que les systèmes non patchés sont à risque élevé.
Des vulnérabilités dans les produits Adobe, notamment Flash et Reader, ont été une cible privilégiée des pirates ces dernières années, peut-être à la suite de sévères contrôles de sécurité de Microsoft Windows, ainsi que d’une augmentation des utilisateurs consommant des multi- médias qui utilisent des produits Adobe.
Crédit Paul Roberts, Naked Security : Voir le post original (UK)
Qu’en pensez-vous ? Laissez un commentaire.