Référence du bulletin
Mises à jour de sécurité disponibles pour Flash Player | APSB17-28
Référence du bulletin |
Date de publication |
Priorité |
---|---|---|
APSB17-28 |
12 septembre 2017 |
1 |
Adobe a publié des mises à jour de sécurité pour Adobe Flash Player pour Windows, Macintosh, Linux et Chrome OS.Ces mises à jour corrigent deux vulnérabilités critiques de type « corruption de mémoire » susceptibles d’entraîner l’exécution de code.
Produit |
Version |
Plate-forme |
---|---|---|
Environnement d’exécution pour bureau d’Adobe Flash Player |
Versions 26.0.0.151 et antérieures |
Windows, Macintosh et Linux |
Adobe Flash Player pour Google Chrome |
Versions 26.0.0.151 et antérieures |
Windows, Macintosh, Linux et Chrome OS |
Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 |
Versions 26.0.0.151 et antérieures |
Windows 10 et 8.1 |
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
---|---|---|---|---|
Environnement d’exécution pour bureau d’Adobe Flash Player |
27.0.0.130 |
Windows, Macintosh |
1 |
|
Adobe Flash Player pour Google Chrome |
27.0.0.130 |
Windows, Macintosh, Linux et Chrome OS |
2 |
|
Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 |
27.0.0.130 |
Windows 10 et 8.1 |
1 |
|
Environnement d’exécution pour bureau d’Adobe Flash Player |
27.0.0.130 |
Linux |
3 |
[1] Les utilisateurs qui ont choisi l’option "Autoriser Adobe à installer les mises à jour" recevront la mise à jour automatiquement. Les utilisateurs qui n'ont pas activé l'option de mise à jour automatique pourront installer la mise à jour par le mécanisme de mise à jour automatique du produit, lorsqu'ils y seront invités.
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Références CVE |
---|---|---|---|
Corruption de mémoire |
Exécution de code à distance |
Critique |
CVE-2017-11281 |
Corruption de mémoire |
Exécution de code à distance |
Critique |
CVE-2017-11282 |
Adobe tient à remercier Mateusz Jurczyk et Natalie Silvanovich du projet Google Project Zero (CVE-2017-11281, CVE-2017-11282) d’avoir signalé ces problèmes et joint leurs efforts aux nôtres pour assurer la sécurité des clients.
Accéder à votre compte