Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Adobe Flash Player versions 21.0.0.242 et antérieures sur Windows, Macintosh, Linux, et Chrome OS
Résumé
Une vulnérabilité a été découverte dans Adobe Flash
Player. Elle permet à un attaquant de provoquer une exécution de
code arbitraire à distance. Dans son bulletin d'alerte APSA16-03 (cf.
Section Documentation), Adobe annonce qu'une vulnérabilité jugée
critique affecte les versions 21.0.0.242 et antérieures de son Flash
Player, et ce sur toutes les plateformes.
Adobe prévient également que cette vulnérabilité est activement
exploitée dans le cadre d'attaques ciblées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsa16-03 du 14 juin 2016 https://helpx.adobe.com/security/products/flash-player/apsa16-03.html
- Avis CERTFR-2016-AVI-213 http://www.cert.ssi.gouv.fr/site/CERTFR-2016-AVI-213
- Bulletin de sécurité Adobe apsb16-18 du 16 juin 2016 https://helpx.adobe.com/security/products/flash-player/apsb16-18.html
- Déploiement et configuration centralisés d'EMET pour le durcissement des postes de travail et des serveurs Microsoft Windows http://www.ssi.gouv.fr/administration/guide/deploiement-et-configuration-centralises-demet-pour-le-durcissement-des-postes-de-travail-et-des-serveurs-microsoft-windows/
- EMET 5.5 https://technet.microsoft.com/fr-fr/security/jj653751
- Référence CVE CVE-2016-4171 https://www.cve.org/CVERecord?id=CVE-2016-4171