Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe Flash Player toutes versions contenues dans Internet Explorer 10, Internet Explorer 11 et Microsoft Edge sur Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 et Windows 10
- Adobe Flash Player versions 21.0.0.226 et antérieures pour Windows, Macintosh, Linux, et Chrome OS
Résumé
Une vulnérabilité a été découverte dans Adobe Flash
Player. Elle permet à un attaquant de provoquer une exécution de
code arbitraire à distance.
Dans son bulletin d'alerte APSA16-02 (cf. Section Documentation), Adobe
annonce qu'une vulnérabilité critique affecte les versions 21.0.0.226 et
antérieures de son Flash Player.
Celle-ci peut permettre à un attaquant d'éxécuter du code arbitraire à
distance.
Adobe note également que cette vulnérabilité est activement exploitée.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSA16-02 du 10 mai 2016 https://helpx.adobe.com/security/products/flash-player/apsa16-02.html
- Bulletin de sécurité Microsoft MS16-064 du 10 mai 2016 https://technet.microsoft.com/fr-fr/library/security/ms16-064
- Avis CERTFR-2016-AVI-170 http://www.cert.ssi.gouv.fr/site/CERTFR-2016-AVI-170
- Bulletin de sécurité Adobe APSB16-15 du 12 mai 2016 https://helpx.adobe.com/security/products/flash-player/apsb16-15.html
- Déploiement et configuration centralisés d'EMET pour le durcissement des postes de travail et des serveurs Microsoft Windows http://www.ssi.gouv.fr/administration/guide/deploiement-et-configuration-centralises-demet-pour-le-durcissement-des-postes-de-travail-et-des-serveurs-microsoft-windows/
- EMET 5.5 https://technet.microsoft.com/fr-fr/security/jj653751
- Référence CVE CVE-2016-4117 https://www.cve.org/CVERecord?id=CVE-2016-4117
