某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Date de publication : 27 janvier 2015
Identifiant de vulnérabilité : APSB15-03
Priorité : Voir le tableau ci-dessous
Référence CVE : CVE-2015-0311, CVE-2015-0312
Plate-forme : toutes plates-formes
Adobe a publié des mises à niveau de sécurité pour Adobe Flash Player pour Windows, Macintosh et Linux. Ces mises à jour corrigent des vulnérabilités susceptibles de permettre à un pirate de prendre le contrôle du système concerné.
Adobe est conscient du fait que la vulnérabilité CVE-2015-0311 est présente sur Internet par le biais d’attaques de type « Drive-by download » à l’encontre des systèmes utilisant Internet Explorer et Firefox sous Windows versions 8.1 et antérieures. Adobe recommande aux utilisateurs de mettre à jour leurs installations vers la dernière version :
Les utilisateurs des environnements d’exécution pour bureau d’Adobe Flash Player pour Windows et Macintosh sont invités à passer à la version 16.0.0.296.
Les utilisateurs de la version de support approfondi Adobe Flash Player sont invités à passer à la version 13.0.0.264.
Les utilisateurs d’Adobe Flash Player pour Linux sont invités à passer à la version 11.2.202.440.
Adobe Flash Player, installé avec Google Chrome ou avec Internet Explorer sous Windows 8.x, sera automatiquement mis à jour vers la version 16.0.0.296.
- Adobe Flash Player versions 16.0.0.287 et antérieures
- Adobe Flash Player version 13.0.0.262 et versions 13.x antérieures
- Adobe Flash Player versions 11.2.202.438 et antérieures pour Linux
Pour vérifier le numéro de version d’Adobe Flash Player installé sur le système, accédez à la page A propos de Flash Player ou cliquez avec le bouton droit de la souris sur du contenu exécuté dans Flash Player, puis sélectionnez "A propos d’Adobe (ou de Macromedia) Flash Player" dans le menu. Effectuez cette vérification pour tous les navigateurs utilisés sur votre système.
Adobe recommande aux utilisateurs d’effectuer la mise à niveau de leurs installations en procédant comme suit :
Adobe recommande aux utilisateurs des environnements d’exécution pour bureau d’Adobe Flash Player pour Windows et Macintosh d’effectuer une mise à jour vers la version 16.0.0.296, en consultant le Centre de téléchargement Adobe Flash Player ou en utilisant le processus de mise à jour s’ils y sont invités.
Adobe recommande aux utilisateurs de la version de support approfondi d’Adobe Flash Player d’effectuer une mise à jour vers la version 13.0.0.264, en consultant la page http://helpx.adobe.com/fr/flash-player/kb/archived-flash-player-versions.html.
Adobe recommande aux utilisateurs d’Adobe Flash Player pour Linux d’installer la version 11.2.202.440 en la téléchargeant depuis le Centre de téléchargement Adobe Flash Player.
La version d’Adobe Flash Player installée avec Google Chrome sera automatiquement mise à jour vers la dernière version de Google Chrome, qui inclut Adobe Flash Player 16.0.0.296.
La version d’Adobe Flash Player installée avec Internet Explorer pour Windows 8.x sera automatiquement mise à jour avec la dernière version, qui inclut Adobe Flash Player 16.0.0.296.
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
| Produit | Versions concernées | Plate-forme | Priorité |
|---|---|---|---|
| Environnement d’exécution pour bureau d’Adobe Flash Player | Versions 16.0.0.287 et antérieures |
Windows et Macintosh |
1 |
| Version de support approfondi Adobe Flash Player | Versions 13.0.0.262 et antérieures | Windows et Macintosh |
1 |
| Adobe Flash Player pour Google Chrome | Versions 16.0.0.287 et antérieures | Windows, Macintosh et Linux |
1 |
| Adobe Flash Player pour Internet Explorer 10 et 11 | Versions 16.0.0.287 et antérieures | Windows 8.0 et 8.1 | 1 |
| Adobe Flash Player | Versions 11.2.202.438 et antérieures | Linux | 3 |
Ces mises à jour corrigent des vulnérabilités critiques du logiciel.
Adobe a publié des mises à jour de sécurité pour Adobe Flash Player pour Windows, Macintosh et Linux. Ces mises à jour corrigent des vulnérabilités susceptibles de permettre à un pirate de prendre le contrôle du système concerné.
Adobe est conscient du fait que la vulnérabilité CVE-2015-0311 est présente sur Internet par le biais d’attaques de type « Drive-by download » à l’encontre des systèmes utilisant Internet Explorer et Firefox sous Windows versions 8.1 et antérieures. Adobe recommande aux utilisateurs de mettre à jour leurs installations vers la dernière version :
Les utilisateurs des environnements d’exécution pour bureau d’Adobe Flash Player pour Windows et Macintosh sont invités à passer à la version 16.0.0.296.
Les utilisateurs de la version de support approfondi Adobe Flash Player sont invités à passer à la version 13.0.0.264.
Les utilisateurs d’Adobe Flash Player pour Linux sont invités à passer à la version 11.2.202.440.
Adobe Flash Player, installé avec Google Chrome ou avec Internet Explorer sous Windows 8.x, sera automatiquement mis à jour vers la version 16.0.0.296.
Ces mises à jour corrigent une vulnérabilité de type utilisation de zone désallouée susceptible d’entraîner l’exécution de code (CVE-2015-0311).
Ces mises à jour corrigent une vulnérabilité de type « double-free » susceptible d’entraîner l’exécution de code (CVE-2015-0312).
| Logiciels concernés | Mise à niveau recommandée | Disponibilité | |
|---|---|---|---|
| Environnements d’exécution pour bureau d’Adobe Flash Player |
16.0.0.296 | ||
| Version de support approfondi d’Adobe Flash Player | 13.0.0.264 | Extension d'assistance | |
| Flash Player pour Linux | 11.2.202.440 | Centre de téléchargement Flash Player | |
| Flash Player pour Google Chrome | 16.0.0.296 | Versions Google Chrome | |
| Flash Player pour Internet Explorer 10 et 11 | 16.0.0.296 |
Avis de sécurité Microsoft |
Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :
Kafeine du blog Malware don’t need Coffee et Jack Tang de Trend Micro (CVE-2015-0311)
bilou pour sa contribution au Chromium Vulnerability Rewards Program (CVE-2015-0312)