某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Date de publication : 5 février 2015
Dernière mise à jour : 19 février 2015
Identifiant de vulnérabilité : APSB15-04
Priorité : Voir le tableau ci-dessous
Références CVE : CVE-2015-0313, CVE-2015-0314, CVE-2015-0315, CVE-2015-0316, CVE-2015-0317, CVE-2015-0318, CVE-2015-0319, CVE-2015-0320, CVE-2015-0321, CVE-2015-0322, CVE-2015-0323, CVE-2015-0324, CVE-2015-0325, CVE-2015-0326, CVE-2015-0327, CVE-2015-0328, CVE-2015-0329, CVE-2015-0330, CVE-2015-0331
Plate-forme : toutes plates-formes
Adobe a publié des mises à niveau de sécurité pour Adobe Flash Player pour Windows, Macintosh et Linux. Ces mises à jour corrigent des vulnérabilités susceptibles de permettre à un pirate de prendre le contrôle du système concerné.
Adobe est conscient du fait que la vulnérabilité CVE-2015-0313 est présente sur Internet par le biais d’attaques de type « Drive-by download » à l’encontre des systèmes utilisant Internet Explorer et Firefox sous Windows versions 8.1 et antérieures.Adobe recommande aux utilisateurs de mettre à jour leurs installations vers la dernière version :
Les utilisateurs des environnements d’exécution pour bureau d’Adobe Flash Player pour Windows et Macintosh sont invités à passer à la version 16.0.0.305.
Les utilisateurs de la version de support approfondi Adobe Flash Player sont invités à passer à la version 13.0.0.269.
Les utilisateurs d’Adobe Flash Player pour Linux sont invités à passer à la version 11.2.202.442.
Adobe Flash Player, installé avec Google Chrome ou avec Internet Explorer sous Windows 8.x, sera automatiquement mis à jour vers la version 16.0.0.305.
Adobe Flash Player versions 16.0.0.296 et antérieures
Adobe Flash Player version 13.0.0.264 et versions 13.x antérieures
Adobe Flash Player version 11.2.202.440 et versions 11.x antérieures
Pour vérifier le numéro de version d’Adobe Flash Player installé sur le système, accédez à la page A propos de Flash Player ou cliquez avec le bouton droit de la souris sur du contenu exécuté dans Flash Player, puis sélectionnez "A propos d’Adobe (ou de Macromedia) Flash Player" dans le menu. Effectuez cette vérification pour tous les navigateurs utilisés sur votre système.
Adobe recommande aux utilisateurs d’effectuer la mise à niveau de leurs installations en procédant comme suit :
Adobe recommande aux utilisateurs des environnements d’exécution pour bureau d’Adobe Flash Player pour Windows et Macintosh d’effectuer une mise à jour vers la version 16.0.0.305, en consultant le Centre de téléchargement Adobe Flash Player ou en utilisant le processus de mise à jour s’ils y sont invités.
Adobe recommande aux utilisateurs de la version de support approfondi d’Adobe Flash Player d’effectuer une mise à jour vers la version 13.0.0.269, en consultant la page http://helpx.adobe.com/fr/flash-player/kb/archived-flash-player-versions.html.
Adobe recommande aux utilisateurs d’Adobe Flash Player pour Linux d’installer la version 11.2.202.442 en la téléchargeant depuis le _frCentre de téléchargement Adobe Flash Player.
La version d’Adobe Flash Player installée avec Google Chrome sera automatiquement mise à jour vers la dernière version de Google Chrome, qui inclut Adobe Flash Player 16.0.0.305.
La version d’Adobe Flash Player installée avec Internet Explorer pour Windows 8.x sera automatiquement mise à jour avec la dernière version, qui inclut Adobe Flash Player 16.0.0.305.
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
| Produit | Versions concernées | Plate-forme | Priorité |
|---|---|---|---|
| Environnement d’exécution pour bureau d’Adobe Flash Player | Versions 16.0.0.296 et antérieures |
Windows et Macintosh |
1 |
| Version de support approfondi Adobe Flash Player | Versions 13.0.0.264 et antérieures | Windows et Macintosh |
1 |
| Adobe Flash Player pour Google Chrome | Versions 16.0.0.296 et antérieures | Windows, Macintosh et Linux |
1 |
| Adobe Flash Player pour Internet Explorer 10 et 11 | Versions 16.0.0.296 et antérieures | Windows 8.0 et 8.1 | 1 |
| Adobe Flash Player | Versions 11.2.202.440 et antérieures | Linux | 3 |
Ces mises à jour corrigent des vulnérabilités critiques du logiciel.
Adobe a publié des mises à niveau de sécurité pour Adobe Flash Player pour Windows, Macintosh et Linux. Ces mises à jour corrigent des vulnérabilités susceptibles de permettre à un pirate de prendre le contrôle du système concerné.
Adobe est conscient du fait que la vulnérabilité CVE-2015-0313 est présente sur Internet par le biais d’attaques de type « Drive-by download » à l’encontre des systèmes utilisant Internet Explorer et Firefox sous Windows versions 8.1 et antérieures.Adobe recommande aux utilisateurs de mettre à jour leurs installations vers la dernière version :
Les utilisateurs des environnements d’exécution pour bureau d’Adobe Flash Player pour Windows et Macintosh sont invités à passer à la version 16.0.0.305.
Les utilisateurs de la version de support approfondi Adobe Flash Player sont invités à passer à la version 13.0.0.269.
Les utilisateurs d’Adobe Flash Player pour Linux sont invités à passer à la version 11.2.202.442.
Adobe Flash Player, installé avec Google Chrome ou avec Internet Explorer sous Windows 8.x, sera automatiquement mis à jour vers la version 16.0.0.305.
Ces mises à jour corrigent des vulnérabilités de type « utilisation de zone désallouée » susceptibles d’entraîner l’exécution de code (CVE-2015-0313, CVE-2015-0315, CVE-2015-0320, CVE-2015-0322, CVE-2015-0331).
Ces mises à jour corrigent des vulnérabilités de type « corruption de mémoire » susceptibles d’entraîner l’exécution de code (CVE-2015-0314, CVE-2015-0316, CVE-2015-0318, CVE-2015-0321, CVE-2015-0329, CVE-2015-0330).
Ces mises à jour corrigent des vulnérabilités de confusion de type susceptibles d’entraîner une exécution de code (CVE-2015-0317, CVE-2015-0319).
Ces mises à jour corrigent des vulnérabilités de type « débordement de la mémoire tampon au niveau du tas » susceptibles d’entraîner l’exécution de code (CVE-2015-0323, CVE-2015-0327).
Ces mises à jour corrigent une vulnérabilité de type « débordement de mémoire tampon » susceptible d’entraîner l’exécution de code (CVE-2015-0324).
Ces mises à jour corrigent des problèmes de déréférencement de pointeur Null (CVE-2015-0325, CVE-2015-0326, CVE-2015-0328).
| Logiciels concernés | Mise à niveau recommandée | Disponibilité | |
|---|---|---|---|
| Environnements d’exécution pour bureau d’Adobe Flash Player |
16.0.0.305 | ||
| Version de support approfondi d’Adobe Flash Player | 13.0.0.269 | Extension d'assistance | |
| Flash Player pour Linux | 11.2.202.442 | Centre de téléchargement Flash Player | |
| Flash Player pour Google Chrome | 16.0.0.305 | Versions Google Chrome | |
| Flash Player pour Internet Explorer 10 et 11 | 16.0.0.305 |
Avis de sécurité Microsoft |
Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :
Elia Florio et Dave Weston de Microsoft, et Peter Pi de Trend Micro (CVE-2015-0313)
bilou pour sa contribution au projet Zero Day Initiatived’HP (CVE-2015-0314, CVE-2015-0331)
bilou pour sa contribution au Chromium Vulnerability Rewards Program (CVE-2015-0315, CVE-2015-0320)
Robert Święcki de Google (CVE-2015-0316)
Mark Brand du projet Google Project Zero et Natalie Silvanovich, pour sa contribution au projet Google Project Zero (CVE-2015-0317, CVE-2015-0318)
Mark Brand du projet Google Project Zero (CVE-2015-0323, CVE-2015-0329)
Natalie Silvanovich pour sa contribution au projet Google Project Zero (CVE-2015-0319)
Des anonymes pour leur contribution au Chromium Vulnerability Rewards Program (CVE-2015-0321)
Jihui Lu de KeenTeam (@K33nTeam) pour sa contribution au Chromium Vulnerability Rewards Program (CVE-2015-0322)
Ian Beer du projet Google Project Zero (CVE-2015-0324, CVE-2015-0327)
Wen Guanxing de Venustech ADLAB (CVE-2015-0330)