某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Date de publication : 25 novembre 2014
Identifiant de vulnérabilité : APSB14-26
Priorité : Voir le tableau ci-dessous
Référence CVE : CVE-2014-8439
Plate-forme : toutes plates-formes
Adobe a publié des mises à niveau de sécurité pour Adobe Flash Player pour Windows, Macintosh et Linux. Ces mises à jour apportent un renforcement supplémentaire contre la vulnérabilité CVE-2014-8439, neutralisée dans la version du 14 octobre 2014 (référence http://helpx.adobe.com/security/products/flash-player/apsb14-22.html).
Adobe recommande aux utilisateurs de mettre à jour leurs installations :
Les utilisateurs des environnements d’exécution pour bureau d’Adobe Flash Player pour Windows et Macintosh sont invités à passer à la version 15.0.0.239.
Les utilisateurs de la version de support approfondi Adobe Flash Player sont invités à passer à la version 13.0.0.258.
Les utilisateurs d’Adobe Flash Player pour Linux sont invités à passer à la version 11.2.202.424.
Adobe Flash Player installé avec Google Chrome, ainsi qu’Internet Explorer sous Windows 8.x, sera automatiquement mis à jour vers la version actuelle.
Adobe Flash Player versions 15.0.0.223 et antérieures
Adobe Flash Player version 13.0.0.252 et versions 13.x antérieures
Adobe Flash Player versions 11.2.202.418 et antérieures pour Linux
Pour vérifier le numéro de version d’Adobe Flash Player installé sur le système, accédez à la page A propos de Flash Player ou cliquez avec le bouton droit de la souris sur du contenu exécuté dans Flash Player, puis sélectionnez "A propos d’Adobe (ou de Macromedia) Flash Player" dans le menu. Effectuez cette vérification pour tous les navigateurs utilisés sur votre système.
Adobe recommande aux utilisateurs d’effectuer la mise à niveau de leurs installations en procédant comme suit :
Adobe recommande aux utilisateurs des environnements d’exécution pour bureau d’Adobe Flash Player pour Windows et Macintosh d’effectuer une mise à jour vers la version 15.0.0.239, en consultant le Centre de téléchargement Adobe Flash Player ou en utilisant le processus de mise à jour s’ils y sont invités.
Adobe recommande aux utilisateurs de la version de support approfondi d’Adobe Flash Player d’effectuer une mise à jour vers la version 13.0.0.258, en consultant la page http://helpx.adobe.com/fr/flash-player/kb/archived-flash-player-versions.html.
Adobe recommande aux utilisateurs d’Adobe Flash Player pour Linux d’effectuer une mise à jour vers la version 11.2.202.424, en consultant le Centre de téléchargement Adobe Flash Player.
La version d’Adobe Flash Player installée avec Google Chrome sera automatiquement mise à jour vers la dernière version de Google Chrome, qui inclut Adobe Flash Player 15.0.0.239 pour Windows et 15.0.0.242 sur Macintosh.
La version d’Adobe Flash Player installée avec Internet Explorer pour Windows 8.x sera automatiquement mise à jour vers la dernière version, qui inclut Adobe Flash Player 15.0.0.239.
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
| Produit | Versions concernées | Plate-forme | Priorité |
|---|---|---|---|
| Environnement d’exécution pour bureau d’Adobe Flash Player | Versions 15.0.0.223 et antérieures |
Windows et Macintosh |
2 |
| Version de support approfondi Adobe Flash Player | Versions 13.0.0.252 et antérieures | Windows et Macintosh |
2 |
| Adobe Flash Player pour Google Chrome | Versions 15.0.0.223 et antérieures | Windows, Macintosh et Linux |
2 |
| Adobe Flash Player pour Internet Explorer 10 et 11 | Versions 15.0.0.223 et antérieures | Windows 8.0 et 8.1 | 2 |
| Adobe Flash Player | Versions 11.2.202.418 et antérieures | Linux | 3 |
Ces mises à jour corrigent une vulnérabilité critique du logiciel.
Adobe a publié des mises à niveau de sécurité pour Adobe Flash Player pour Windows, Macintosh et Linux. Ces mises à jour apportent un renforcement supplémentaire contre la vulnérabilité CVE-2014-8439, neutralisée dans la version du 14 octobre 2014 (référence http://helpx.adobe.com/security/products/flash-player/apsb14-22.html).
Les utilisateurs des environnements d’exécution pour bureau d’Adobe Flash Player pour Windows et Macintosh sont invités à passer à la version 15.0.0.239.
Les utilisateurs de la version de support approfondi Adobe Flash Player sont invités à passer à la version 13.0.0.258.
Les utilisateurs d’Adobe Flash Player pour Linux sont invités à passer à la version 11.2.202.424.
Adobe Flash Player installé avec Google Chrome, ainsi qu’Internet Explorer sous Windows 8.x, sera automatiquement mis à jour vers la version actuelle.
Ces mises à jour apportent un niveau de sécurisation supplémentaire contre une vulnérabilité concernant la gestion d’un pointeur de mémoire déréférencé, susceptible d’entraîner l’exécution de code (CVE-2014-8439). Une version limitée avait été précédemment présentée pour ce problème le 14 octobre 2014.
| Logiciels concernés | Mise à niveau recommandée | Disponibilité |
|---|---|---|
| Environnements d’exécution pour bureau d’Adobe Flash Player |
15.0.0.239 | |
| Version de support approfondi d’Adobe Flash Player | 13.0.0.258 | Extension d'assistance |
| Flash Player pour Linux | 11.2.202.424 | Centre de téléchargement Flash Player |
| Flash Player pour Google Chrome | 15.0.0.242 (Windows) 15.0.0.242 (Macintosh) |
Versions Google Chrome |
| Flash Player pour Internet Explorer 10 et 11 | 15.0.0.239 |
Avis de sécurité Microsoft |