某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Date de publication : 16 octobre 2015
Identifiant de vulnérabilité : APSB15-27
Priorité : Voir le tableau ci-dessous
Références CVE : CVE-2015-7645, CVE-2015-7647, CVE-2015-7648
Plate-forme : toutes plates-formes
Adobe a publié des mises à jour de sécurité pour Adobe Flash Player. Ces mises à jour corrigent des vulnérabilités critiques susceptibles de permettre à un pirate de prendre le contrôle du système concerné.
Adobe est conscient du fait que la vulnérabilité CVE-2015-7645 est actuellement exploitée lors d’attaques ciblées et limitées.
| Produit | Versions concernées | Plate-forme |
|---|---|---|
| Environnement d’exécution pour bureau d’Adobe Flash Player | Versions 19.0.0.207 et antérieures |
Windows et Macintosh |
| Version de support approfondi Adobe Flash Player | Versions 18.0.0.252 et antérieures | Windows et Macintosh |
| Adobe Flash Player pour Google Chrome | Versions 19.0.0.207 et antérieures | Windows, Macintosh, Linux et ChromeOS |
| Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 | Versions 19.0.0.207 et antérieures | Windows 10 |
| Adobe Flash Player pour Internet Explorer 10 et 11 | Versions 19.0.0.207 et antérieures | Windows 8.0 et 8.1 |
| Adobe Flash Player pour Linux | Versions 11.2.202.535 et antérieures | Linux |
- Pour vérifier le numéro de version d'Adobe Flash Player installé sur votre système, accédez à la page À propos de Flash Player ou cliquez avec le bouton droit de la souris sur du contenu exécuté dans Flash Player et sélectionnez À propos d'Adobe (ou de Macromedia) Flash Player dans le menu contextuel. Effectuez cette vérification pour tous les navigateurs utilisés sur votre système.
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
| Produit | Versions mises à jour | Plate-forme | Disponibilité | |
|---|---|---|---|---|
| Environnement d’exécution pour bureau d’Adobe Flash Player |
19.0.0.226 | Windows et Macintosh |
1 | Centre de téléchargement Flash Player Distribution de Flash Player |
| Version de support approfondi Adobe Flash Player | 18.0.0.255 | Windows et Macintosh |
1 | Extension d'assistance |
| Adobe Flash Player pour Google Chrome | 19.0.0.226 | Windows, Macintosh et Linux | 1 | Versions Google Chrome |
| Adobe Flash Player pour Google Chrome | 19.0.0.225 | Chrome OS | 1 | Versions Google Chrome |
| Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 | 19.0.0.226 | Windows 10 | 1 | Avis de sécurité Microsoft |
| Adobe Flash Player pour Internet Explorer 10 et 11 | 19.0.0.226 | Windows 8.0 et 8.1 |
1 | Avis de sécurité Microsoft |
| Adobe Flash Player pour Linux | 11.2.202.540 | Linux | 3 | Centre de téléchargement Flash Player |
- Adobe recommande aux utilisateurs des environnements d’exécution pour bureau d’Adobe Flash Player pour Windows et Macintosh d’effectuer une mise à jour vers la version 19.0.0.226, en consultant le Centre de téléchargement Adobe Flash Player ou en utilisant le processus de mise à jour s’ils y sont invités [1].
- Adobe recommande aux utilisateurs de la version de support approfondi d’Adobe Flash Player d’effectuer une mise à jour vers la version 18.0.0.255, en consultant la page http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
- Adobe recommande aux utilisateurs d’Adobe Flash Player pour Linux d’installer la version 11.2.202.540 en la téléchargeant depuis le Centre de téléchargement Adobe Flash Player.
- La version d’Adobe Flash Player installée avec Google Chrome sera automatiquement mise à jour vers la dernière version de Google Chrome, qui inclut Adobe Flash Player 19.0.0.226 sur Windows, Macintosh, Linux, et la version 19.0.0.225 sur Chrome OS.
- La version d’Adobe Flash Player installée avec Microsoft Edge pour Windows 10 sera automatiquement mise à jour vers la dernière version, qui inclut Adobe Flash Player 19.0.0.226.
- La version d’Adobe Flash Player installée avec Internet Explorer 10 et 11 pour Windows 8.0 et 8.1.x sera automatiquement mise à jour vers la dernière version, qui inclut Adobe Flash Player 19.0.0.226.
- Rendez-vous sur la page d’assistance Flash Player pour être aidé lors de l’installation de Flash Player.
[1] Les utilisateurs de Flash Player versions 11.2.x et ultérieures pour Windows ou de Flash Player versions 11.3.x et ultérieures pour Macintosh qui ont sélectionné l’option autorisant Adobe à installer les mises à jour recevront automatiquement la mise à jour. Les utilisateurs qui n'ont pas activé l'option de mise à jour automatique pourront installer la mise à jour par le mécanisme de mise à jour automatique du produit, lorsqu'ils y seront invités.
- Ces mises à jour corrigent des vulnérabilités de confusion de type susceptibles d’entraîner l’exécution de code (CVE-2015-7645, CVE-2015-7647, CVE-2015-7648).
Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :
- Peter Pi de Trend Micro pour la détection et l’analyse du code malveillant exploitant une faille de sécurité (CVE-2015-7645)
- Natalie Silvanovich du projet Google Project Zero pour sa recherche sur les vulnérabilités (CVE-2015-7645, CVE-2015-7647, CVE-2015-7648)