Mises à jour de sécurité disponibles pour Adobe Flash Player

Date de publication : 14 octobre 2014

Dernière mise à jour : le 25 novembre 2014

Identifiant de vulnérabilité : APSB14-22

Priorité : Voir le tableau ci-dessous

Référence CVE : CVE-2014-0558, CVE-2014-0564, CVE-2014-0569, CVE-2014-8439

Plate-forme : toutes plates-formes

Synthèse

Adobe a publié des mises à niveau de sécurité pour Adobe Flash Player pour Windows, Macintosh et Linux.   Ces mises à niveau corrigent des vulnérabilités susceptibles de permettre à un pirate de prendre le contrôle du système concerné. Adobe recommande aux utilisateurs de mettre à jour leurs installations vers la dernière version :

  • Les utilisateurs des environnements d’exécution pour bureau d’Adobe Flash Player pour Windows et Macintosh sont invités à passer à la version 15.0.0.189.
  • Les utilisateurs de la version de support approfondi Adobe Flash Player sont invités à passer à la version 13.0.0.250.
  • Les utilisateurs d’Adobe Flash Player pour Linux sont invités à passer à la version 11.2.202.411.
  • Les versions d’Adobe Flash Player installées avec Google Chrome, Internet Explorer 10 et 11 passeront automatiquement à la version actuelle.
  • Les utilisateurs de l’environnement d’exécution pour bureau d’Adobe AIR doivent installer la version 15.0.0.293.
  • Les utilisateurs du kit SDK Adobe AIR, et du kit SDK et compilateur Adobe AIR sont invités à installer la version 15.0.0.302.
  • Les utilisateurs d’Adobe AIR pour Android sont invités à passer à la version 15.0.0.293.

Versions logicielles concernées

  • Adobe Flash Player versions 15.0.0.167 et antérieures
  • Adobe Flash Player version 13.0.0.244 et versions 13.x antérieures
  • Adobe Flash Player versions 11.2.202.406 et antérieures pour Linux
  • Environnements d’exécution pour bureau d’Adobe AIR versions 15.0.0.249 et antérieures
  • Kit SDK Adobe AIR versions 15.0.0.249 et antérieures
  • Kit SDK et compilateur Adobe AIR versions 15.0.0.249 et antérieures
  • Adobe AIR versions 15.0.0.252 et antérieures pour Android 

Pour vérifier le numéro de version d'Adobe Flash Player installé sur votre système, accédez à la page À propos de Flash Player ou cliquez avec le bouton droit de la souris sur du contenu exécuté dans Flash Player et sélectionnez À propos d'Adobe (ou de Macromedia) Flash Player dans le menu contextuel. Effectuez cette vérification pour tous les navigateurs utilisés sur votre système.

Pour vérifier le numéro de la version d'Adobe AIR installée sur votre système, suivez les instructions de la note technique sur Adobe AIR.

Solution

Adobe recommande aux utilisateurs d’effectuer la mise à niveau de leurs installations en procédant comme suit :

  • Adobe recommande aux utilisateurs des environnements d’exécution pour bureau d’Adobe Flash Player pour Windows et Macintosh d’effectuer une mise à jour vers la version 15.0.0.189, en consultant le Centre de téléchargement Adobe Flash Player ou en utilisant le processus de mise à jour s’ils y sont invités.
  • Adobe recommande aux utilisateurs de la version de support approfondi d’Adobe Flash Player d’effectuer une mise à jour vers la version 13.0.0.250, en consultant la page http://helpx.adobe.com/fr/flash-player/kb/archived-flash-player-versions.html.
  • Adobe recommande aux utilisateurs d’Adobe Flash Player pour Linux d’installer la version 11.2.202.411 en la téléchargeant depuis le Centre de téléchargement Adobe Flash Player.
  • La version d’Adobe Flash Player installée avec Google Chrome sera automatiquement mise à jour vers la dernière version de Google Chrome, qui inclut Adobe Flash Player 15.0.0.189.
  • La version d’Adobe Flash Player installée avec Internet Explorer pour Windows 8.x sera automatiquement mise à jour avec la dernière version, qui inclut Adobe Flash Player 15.0.0.189.
  • Adobe recommande aux utilisateurs des environnements d’exécution pour bureau d’Adobe Flash Player d’effectuer la mise à niveau vers la version 15.0.0.293, en consultant le Centre de téléchargement Adobe AIR.
  • Adobe recommande aux utilisateurs du kit SDK Adobe AIR d’effectuer la mise à niveau vers la version 15.0.0.302, en consultant le Centre de téléchargement Adobe AIR.
  • Adobe recommande aux utilisateurs du kit SDK et du compilateur Adobe AIR d’effectuer la mise à niveau vers la version 15.0.0.302, en consultant le Centre de téléchargement Adobe AIR.
  • Adobe recommande aux utilisateurs d’Adobe AIR pour Android d’effectuer la mise à niveau vers la version 15.0.0.293, en la téléchargeant depuis le Google Play store.

Degrés de priorité et de gravité

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit Versions concernées Plate-forme Priorité
Environnement d’exécution pour bureau d’Adobe Flash Player Versions 15.0.0.167 et antérieures
Windows et Macintosh
1
Version de support approfondi Adobe Flash Player Versions 13.0.0.244 et antérieures Windows et Macintosh
1
Adobe Flash Player pour Google Chrome  Versions 15.0.0.152 et antérieures Windows, Macintosh et Linux
1
Adobe Flash Player pour Internet Explorer 10 et  11 Versions 15.0.0.167 et antérieures Windows 8.0 et 8.1 1
Adobe Flash Player Versions 11.2.202.406 et antérieures Linux 3
       
Environnement d’exécution pour bureau d’Adobe AIR Versions 15.0.0.249 et antérieures Windows et Macintosh 3
Kit SDK Adobe AIR Versions 15.0.0.249 et antérieures
Windows, Macintosh et iOS
3
Kit SDK Adobe AIR Versions 15.0.0.252 et antérieures
Android 3
Kit Adobe AIR SDK avec compilateur Versions 15.0.0.249 et antérieures
Windows, Macintosh, Android et iOS
3

Ces mises à jour corrigent des vulnérabilités critiques du logiciel.

Détails

Adobe a publié des mises à niveau de sécurité pour Adobe Flash Player pour Windows, Macintosh et Linux.   Ces mises à niveau corrigent des vulnérabilités susceptibles de permettre à un pirate de prendre le contrôle du système concerné. Adobe recommande aux utilisateurs de mettre à jour leurs installations vers la dernière version :

  • Les utilisateurs des environnements d’exécution pour bureau d’Adobe Flash Player pour Windows et Macintosh sont invités à passer à la version 15.0.0.189.
  • Les utilisateurs de la version de support approfondi Adobe Flash Player sont invités à passer à la version 13.0.0.250.
  • Les utilisateurs d’Adobe Flash Player pour Linux sont invités à passer à la version 11.2.202.411.
  • Les versions d’Adobe Flash Player installées avec Google Chrome, Internet Explorer 10 et 11 passeront automatiquement à la version actuelle.
  • Les utilisateurs de l’environnement d’exécution pour bureau d’Adobe AIR doivent installer la version 15.0.0.293.
  • Les utilisateurs du kit SDK Adobe AIR, et du kit SDK et compilateur Adobe AIR sont invités à installer la version 15.0.0.302.
  • Les utilisateurs d’Adobe AIR pour Android sont invités à passer à la version 15.0.0.293.

Ces mises à jour corrigent des vulnérabilités de type corruption de mémoire susceptibles d’entraîner l’exécution de code (CVE-2014-0564, CVE-2014-0558).

Ces mises à jour corrigent une vulnérabilité de type « débordement d’entier » susceptible d’entraîner l’exécution de code (CVE-2014-0569).

Ces mises à jour permettent de limiter les effets d’une vulnérabilité concernant la gestion d’un pointeur de mémoire déréférencé, susceptible d’entraîner l’exécution de code (CVE-2014-8439).

Logiciels concernés   Mise à niveau recommandée Disponibilité
Environnements d’exécution pour bureau d’Adobe Flash Player
  15.0.0.189

Centre de téléchargement Flash Player

Distribution de Flash Player

Version de support approfondi d’Adobe Flash Player   13.0.0.250 Extension d'assistance
Flash Player pour Linux   11.2.202.411 Centre de téléchargement Flash Player
Flash Player pour Google Chrome   15.0.0.189
Versions Google Chrome
Flash Player pour Internet Explorer 10 et 11   15.0.0.189
Avis de sécurité Microsoft
Environnement d’exécution pour bureau d’Adobe AIR   15.0.0.293 Centre de téléchargement AIR
Kit SDK AIR   15.0.0.302
Téléchargement du kit SDK AIR
Kit AIR SDK avec compilateur   15.0.0.302
Téléchargement du kit SDK AIR
AIR pour Android   15.0.0.293
Google Play

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :

Révisions

25 novembre 2014 : ajout d’une référence concernant une neutralisation introduite dans la version du 14 octobre 2014 permettant de corriger la vulnérabilité CVE-2014-8439.