Avis de sécurité pour Adobe Flash Player

Date de publication : 14 octobre 2015

Dernière mise à jour : 15 octobre 2015

Identifiant de vulnérabilité : APSA15-05

Référence CVE : CVE-2015-7645

Plates-formes : Windows, Macintosh et Linux

Récapitulatif

Une vulnérabilité critique (CVE-2015-7645) a été identifiée dans Adobe Flash Player 19.0.0.207 (et versions antérieures) pour Windows, Macintosh et Linux. Ce code malveillant est susceptible de provoquer un dysfonctionnement de l’application et de permettre à un pirate de prendre le contrôle du système concerné.  

Adobe est conscient du fait que cette vulnérabilité est actuellement exploitée lors d’attaques ciblées et limitées.  

MISE À JOUR : les mises à jour Adobe devraient être disponibles dès le 16 octobre.  

Versions logicielles concernées

  • Adobe Flash Player versions 19.0.0.207 et antérieures pour Windows et Macintosh
  • Support approfondi Adobe Flash Player versions 18.0.0.252 et versions 18.x antérieures
  • Adobe Flash Player version 11.2.202.535 et versions 11.x antérieures pour Linux

Pour vérifier le numéro de version d’Adobe Flash Player installé sur le système, accédez à la page A propos de Flash Player ou cliquez avec le bouton droit de la souris sur du contenu exécuté dans Flash Player, puis sélectionnez "A propos d’Adobe (ou de Macromedia) Flash Player" dans le menu. Effectuez cette vérification pour tous les navigateurs utilisés sur votre système.   

Degrés de gravité

Adobe considère qu’il s’agit d’une vulnérabilité·critique.

Remerciements

Adobe tient à remercier Peter Pi de Trend Micro pour avoir signalé ce problème (CVE-2015-7645) et joint ses efforts aux nôtres pour assurer la sécurité de nos clients.  

Révisions

15 octobre : publication attendue des nouvelles mises à jour de Flash Player annoncée pour le 16 octobre.