Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Adobe Flash Player versions 21.0.0.197 et antérieures sur Windows, Macintosh, Linux, et Chrome OS
Résumé
Une vulnérabilité a été découverte dans Adobe Flash
Player. Elle permet à un attaquant de provoquer une exécution de
code arbitraire à distance.
Cette vulnérabilité est activement exploitée dans le cadre d'attaques
ciblant toutes les versions de Windows exécutant Adobe Flash Player
versions 20.0.0.306 et antérieures.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation)
Documentation
- Bulletin de sécurité Adobe APSA16-01 du 05 avril 2016 https://helpx.adobe.com/security/products/flash-player/apsa16-01.html
- Bulletin de sécurité Adobe APSB16-10 du 07 avril 2016 https://helpx.adobe.com/security/products/flash-player/apsb16-10.html
- CERTFR-2016-AVI-116 Multiples vulnérabilités dans Adobe Flash Player http://www.cert.ssi.gouv.fr/site/CERTFR-2016-AVI-116/
- Déploiement et configuration centralisés d'EMET pour le durcissement des postes de travail et des serveurs Microsoft Windows http://www.ssi.gouv.fr/administration/guide/deploiement-et-configuration-centralises-demet-pour-le-durcissement-des-postes-de-travail-et-des-serveurs-microsoft-windows/
- EMET 5.5 https://technet.microsoft.com/fr-fr/security/jj653751
- Référence CVE CVE-2016-1019 https://www.cve.org/CVERecord?id=CVE-2016-1019
