TunCERT - Tunisian Computer Emergency Response Team
*Bulletin de Sécurité N° **2016-028*
Adobe Flash Player (0-day) | Critique
Référence: tunCERT/Vuln.2016-115
Versions affectées:
Flash Player 21.0.0.197 et antérieures pour Windows, Macintosh, Linux et Chrome OS
Plateformes: WindowsLinuxMac OS
Impacts: Prise de contrôle à distance
Exécution de code arbitraire
Perte de confidentialité
Brève description:
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle pourrait permettre à un attaquant distant, en publiant une animation flash spécifiquement conçue sur le net ou partagée sur les réseaux sociaux (facebook, twitter, etc ...), d'exécuter du code arbitraire avec les privilèges de sa victime.
NB : Cette faille est activement exploitée.
Solutions:
Mettre à jour les produits Adobe Flash Player avec les versions 21.0.0.182 ou ultérieures*Pour vérifier la version d’Adobe Flash Player installée sur votre machine, cliquez sur le lien
http://www.adobe.com/products/flash/about/
Si vous utilisez une version affectée, vous devez télécharger la nouvelle à partir de « Player Download Center » pour appliquer la mise à jour de votre produit: http://get.adobe.com/fr/flashplayer/
Détails sur les versions recommandées d’Adobe Flash Player pour les plateformes Windows, Macintosh, Linux et Chrome OS https://helpx.adobe.com/security/products/flash-player/apsa16-01.html
Source(s) d'informations:
- Bulletin de sécurité apsa16-01
https://helpx.adobe.com/security/products/flash-player/apsa16-01.html
En savoir plus sur le site tunCERT
https://tuncert.ansi.tn/publish/module/vulnerabilite.asp?id_vul=4538
Agence Nationale de la Sécurité Informatique
Adresse: 94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie
Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
<Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>
Pour désabonnement :Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
<Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>