Titre:Vulnérabilités dans Adobe Reader, Acrobat, et Flash Player
Transcription
Titre:Vulnérabilités dans Adobe Reader, Acrobat, et Flash Player
Titre:Vulnérabilités dans Adobe Reader, Acrobat, et Flash Player Numéro de Référence Risque Impact : 7571410/15 : Important : Important Systèmes affectés Produit Versions affectés Platforme • Adobe Flash Player Desktop Runtime • 19.0.0.185 et version antérieure • Windows et Macintosh • Adobe Flash Player Extended Support Release • 18.0.0.241 et version antérieure • Windows et Macintosh • Adobe Flash Player pour Google Chrome • 19.0.0.185 et version antérieure • Windows, Macintosh, Linux et ChromeOS • Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 • 19.0.0.185 et version antérieure • Windows 10 • Adobe Flash Player pour Internet Explorer 10 et 11 • 19.0.0.185 et version antérieure • Windows 8.0 et 8.1 • Adobe Flash Player pour Linux • 11.2.202.521 et version antérieure • Linux • AIR Desktop Runtime • 19.0.0.190 et version antérieure • Windows et Macintosh • AIR SDK • 19.0.0.190 et version antérieure • Windows, Macintosh, Android et iOS Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني • AIR SDK & Compiler • 19.0.0.190 et version antérieure • Windows, Macintosh, Android et iOS • Acrobat DC • Continuous • 2015.008.20082 et version antérieure • Acrobat Reader DC • Continuous • 2015.008.20082 et version antérieure • Acrobat DC • Classic • 2015.006.30060 et version antérieure • Acrobat Reader DC • Classic • 2015.006.30060 et version antérieure • Acrobat XI • Desktop • 11.0.12 et version antérieure • Reader XI • Desktop • 11.0.12 et version antérieure • Acrobat X • Desktop • 10.1.15 et version antérieure • Reader X • Desktop • 10.1.15 et version antérieure Identificateurs externes • CVE-2015-5583, CVE-2015-5586, CVE-2015-6683, CVE-2015-6684, CVE-20156685, CVE-2015-6686, CVE-2015-6687, CVE-2015-6688, CVE-2015-6689, CVE2015-6690, CVE-2015-6691, CVE-2015-6692, CVE-2015-6693, CVE-2015-6694, CVE-2015-6695, CVE-2015-6696, CVE-2015-6697, CVE-2015-6698, CVE-20156699, CVE-2015-6700, CVE-2015-6701, CVE-2015-6702, CVE-2015-6703, CVE2015-6704, CVE-2015-6705, CVE-2015-6706, CVE-2015-6707, CVE-2015-6708, CVE-2015-6709, CVE-2015-6710, CVE-2015-6711, CVE-2015-6712, CVE-20156713, CVE-2015-6714, CVE-2015-6715, CVE-2015-6716, CVE-2015-6717, CVE2015-6718, CVE-2015-6719, CVE-2015-6720, CVE-2015-6721, CVE-2015-6722, CVE-2015-6723, CVE-2015-6724, CVE-2015-6725, CVE-2015-7614, CVE-20157615, CVE-2015-7616, CVE-2015-7617, CVE-2015-7618, CVE-2015-7619, CVE2015-7620, CVE-2015-7621, CVE-2015-7622, CVE-2015-7623, CVE-2015-7624 Bilan de la vulnérabilité Plusieurs vulnérabilités ont été corrigées dans différents produits Adobe ( Acrobat Reader, Flash Player, ...). Elles permettent à un attaquant de prendre le contrôle du système affecté. Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني Solution • Veuillez vous référer au bulletin de Adobe : • https://helpx.adobe.com/security/products/reader/apsb15-24.html • https://helpx.adobe.com/security/products/flash-player/apsb15-25.html Risque : • Perte de contrôle du système affecté. Annexe • Bulletin de sécurité Adobe du 14 septembre 2015 • https://helpx.adobe.com/security/products/reader/apsb15-24.html • https://helpx.adobe.com/security/products/flash-player/apsb15-25.html Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني