Vulnérabilité critique dans Flash Player 10/09/2013

Vulnérabilité critique dans Flash Player 10/09/2013
Écrit par Mickaël
Mardi, 10 Septembre 2013 00:00 - Mis à jour Lundi, 16 Septembre 2013 11:00
Vulnérabilité critique dans Flash Player (10/09/2013)
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le lecteur Flash, un plug-in
intégré à la plupart des navigateurs web qui permet de visualiser les animations et vidéos du
même nom. L'exploitation des failles les plus sévères peut permettre à un individu malveillant
ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture
d'une page web ou d'une animation Flash piégée.
LOGICIELS CONCERNES :
Adobe Flash Player 11.8.800.94 et versions inférieures pour Windows
Adobe Flash Player 11.8.800.94 et versions inférieures pour Mac
Adobe Flash Player 11.1.115.69 et versions inférieures pour Android 4.x
Adobe Flash Player 11.1.111.64 et versions inférieures pour Android 3.x et 2.x
Adobe Flash Player dans Internet Explorer 11 versions inférieures à 11.8.800.168
Adobe Flash Player dans Internet Explorer 10 versions inférieures à 11.8.800.168
Adobe Flash Player dans Google Chrome versions inférieures à 11.8.800.170
Adobe AIR 3.8.0.870 et versions inférieures pour Windows
Adobe AIR 3.8.0.910 et versions inférieures pour Mac
Adobe AIR 3.8.0.870 et versions inférieures pour Android
1/5
Vulnérabilité critique dans Flash Player 10/09/2013
Écrit par Mickaël
Mardi, 10 Septembre 2013 00:00 - Mis à jour Lundi, 16 Septembre 2013 11:00
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement la nouvelle version du logiciel (version
11.7.700.224 ou supérieure pour Windows) via le site de l'éditeur ou via la fonction de mise à
jour automatique du logiciel si elle se manifeste (apparition d'une fenêtre invitant à mettre à jour
flash Player), afin de sécuriser leur ordinateur et de prévenir toute exploitation hostile de cette
faille par des individus malveillants, des virus ou d'autres programmes malicieux.
Il est possible de vérifier la présence du lecteur Flash et d'en déterminer le numéro de version
sur cette page de test . Si plusieurs navigateurs sont installés sur votre ordinateur, il est
nécessaire de recommencer la vérification et le cas échéant l'installation pour chacun
des navigateurs
. Si le numéro de version ne change pas après
l'installation, fermez le navigateur, rouvrez-le puis affichez à nouveau la
page de test
, voire redémarrez l'ordinateur puis affichez à nouveau la
page de test
.
NB : suite à un accord commercial entre Adobe et Google, les utilisateurs sont incités à installer
la barre d'outils Google (Google toolbar) ou le navigateur Google Chrome en même temps que
le correctif. Ces programmes n'ont pas de rapport avec la sécurité et ont notamment pour
fonction de collecter des informations sur les recherches que vous effectuez, aussi à moins que
vous ne souhaitiez effectivement les installer, il faut décocher la case précochée (cercle rouge
sur l'image ci-dessous) avant de cliquer sur le bouton "Télécharger dès maintenant" :
2/5
Vulnérabilité critique dans Flash Player 10/09/2013
Écrit par Mickaël
Mardi, 10 Septembre 2013 00:00 - Mis à jour Lundi, 16 Septembre 2013 11:00
Si mise
recommandé
fonctionnalités
vous
êtes
intéressé
d'en
et de
des
lire
contreparties.
attentivement
par
barre
d'outils
les
conditions
Google
ou
d'utilisation
ledès
navigateur
d'être
Google
Chrome,
dude
détail
iltemps
est
des
précochée
De
peuvent
la
aussi
la à
même
à
moins
également
jour
avant
façon,
Flash
que
vous
suite
être
Player.
cliquer
ne
incités
à la
un
souhaitiez
sur
Ce
accord
logiciel
à
leinstaller
bouton
commercial
effectivement
n'a
"Télécharger
lepas
logiciel
nonentre
plus
McAfee
l'installer,
Adobe
de
rapport
maintenant"
Security
ilafin
etfaut
McAfee,
avec
décocher
Scan
:leinformé
les
en
correctif
utilisateurs
même
la case
sécurité,
que
3/5
Vulnérabilité critique dans Flash Player 10/09/2013
Écrit par Mickaël
Mardi, 10 Septembre 2013 00:00 - Mis à jour Lundi, 16 Septembre 2013 11:00
Si vous
conditions
êtes
intéressé
afin
par
ce
d'être
logiciel
informé
de McAfee,
du
il des
est
recommandé
fonctionnalités
d'en
et des
lire
contreparties.
attentivement
les
lorsque
Lors
proposé
de ces
l'installation
ded'utilisation
choisir
dernières
une
deseront
installation
la nouvelle
disponibles,
automatique
version
afin
dudétail
de
logiciel
des
rester
futures
Flash
informé
mises
Player,
deàl'activité
iljour
vous
ou
est
du
d'être
désormais
logiciel
prévenu
:
4/5
Vulnérabilité critique dans Flash Player 10/09/2013
Écrit par Mickaël
Mardi, 10 Septembre 2013 00:00 - Mis à jour Lundi, 16 Septembre 2013 11:00
Dans
installée
automatiquement,
du
navigateur
Microsoft
mais peut
aussi àêtre
Explorer
10, la mise
sur leà installée
jour
normalement
site est
de l'éditeur
cas
via
ledu
Google Chrome,
laInternet
mise
jourtéléchargée
est normalement
automatiquement
. Danssystè
le
menavigateur.
delenavigateur
mise
à jour
du
Source
:cas
secuser.com
5/5