Référence du bulletin
Dernière mise à jour le
May 02, 2021 02:43:48 AM GMT
|
S'applique également à Flash Player
Mises à jour de sécurité disponibles pour Flash Player | APSB17-23
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB17-23 |
8 août 2017 |
1 |
Récapitulatif
Adobe a publié des mises à jour de sécurité pour Adobe Flash Player pour Windows, Macintosh, Linux et Chrome OS.Ces mises à jour corrigent une vulnérabilité critique de confusion de type susceptible d’entraîner l’exécution de code et une vulnérabilité importante de contournement de sécurité susceptible d’entraîner la divulgation d’informations.
Versions concernées
|
Produit |
Version |
Plate-forme |
|---|---|---|
|
Environnement d’exécution pour bureau d’Adobe Flash Player |
Versions 26.0.0.137 et antérieures |
Windows, Macintosh et Linux |
|
Adobe Flash Player pour Google Chrome |
Versions 26.0.0.137 et antérieures |
Windows, Macintosh, Linux et Chrome OS |
|
Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 |
Versions 26.0.0.137 et antérieures |
Windows 10 et 8.1 |
- Pour vérifier le numéro de version d'Adobe Flash Player installé sur votre système, accédez à la page À propos de Flash Player ou cliquez avec le bouton droit de la souris sur du contenu exécuté dans Flash Player et sélectionnez À propos d'Adobe (ou de Macromedia) Flash Player dans le menu contextuel. Effectuez cette vérification pour tous les navigateurs utilisés sur votre système.
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
|
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
|---|---|---|---|---|
|
Environnement d’exécution pour bureau d’Adobe Flash Player |
26.0.0.151 |
Windows, Macintosh |
1 |
|
|
Adobe Flash Player pour Google Chrome |
26.0.0.151 |
Windows, Macintosh, Linux et Chrome OS |
1 |
|
|
Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 |
26.0.0.151 |
Windows 10 et 8.1 |
1 |
|
|
Environnement d’exécution pour bureau d’Adobe Flash Player |
26.0.0.151 |
Linux |
3 |
Remarque :
- Adobe recommande aux utilisateurs des environnements d’exécution pour bureau Adobe Flash Player pour Windows, Macintosh et Linux de passer à Adobe Flash Player 26.0.0.151. Il leur suffit de suivre le processus de mise à jour au sein du produit [1] ou de se rendre dans le Centre de téléchargement Adobe Flash Player.
- La version d’Adobe Flash Player installée avec Google Chrome sera automatiquement mise à jour avec la dernière version de Google Chrome, qui inclut Adobe Flash Player 26.0.0.151 pour Windows, Macintosh, Linux et Chrome OS.
- La version d’Adobe Flash Player installée avec Microsoft Edge et Internet Explorer 11 pour Windows 10 et 8.1 sera automatiquement mise à jour avec la dernière version de ces navigateurs, qui inclut Adobe Flash Player 26.0.0.151.
- Consultez la page d’assistance Flash Player pour être aidé lors de l’installation de Flash Player.
[1] Les utilisateurs qui ont choisi l’option "Autoriser Adobe à installer les mises à jour" recevront la mise à jour automatiquement. Les utilisateurs qui n'ont pas activé l'option de mise à jour automatique pourront installer la mise à jour par le mécanisme de mise à jour automatique du produit, lorsqu'ils y seront invités.
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Références CVE |
|---|---|---|---|
|
Contournement de sécurité |
Divulgation d’informations |
Important |
CVE-2017-3085 |
|
Confusion de type |
Exécution de code à distance |
Critique |
CVE-2017-3106 |
Remerciements
Adobe tient à remercier les personnes et sociétés suivantes d’avoir signalé ces problèmes particuliers et joint leurs efforts aux nôtres pour assurer la sécurité des clients :
- Björn Ruytenberg pour sa contribution au projet Zero Day Initiative de Trend Micro (CVE-2017-3085)
- Mateusz Jurczyk et Natalie Silvanovich du projet Google Project Zero (CVE-2017-3106)
Accéder à votre compte