Vulnérabilité
critique dans Flash Player et Adobe Reader (23/07/09)
MAJ 31/07/09 : un correctif
officiel est désormais disponible pour Adobe Reader
MAJ 30/07/09 : un correctif officiel est
désormais disponible pour Flash Player
RESUME :
Un nouveau défaut de sécurité a été
identifié dans Adobe Flash, qui affecte notamment Flash Player
(plug-in gratuit intégré aux navigateurs web) et Adobe
Reader (utilitaire gratuit lecteur de PDF). L'exploitation d'une
erreur dans la gestion des fichiers SWF peut permettre à
un individu malveillant ou à un virus d'exécuter à
distance du code malicieux sur l'ordinateur de sa victime à
l'ouverture d'une animation Flash ou d'un document PDF piégé.
LOGICIELS CONCERNES :
Adobe Flash Player 10.x
Adobe Flash Player 9.x
Adobe Reader 9.x
Adobe Acrobat 9.x
RISQUE :
Critique
CORRECTIF :
Les utilisateurs de Flash Player doivent installer immédiatement
la nouvelle version du logiciel,
qui corrige également d'autres vulnérabilités,
afin de prévenir toute exploitation malveillante de cette
faille de sécurité.
Les utilisateurs d'Adobe Reader ou Acrobat doivent
installer immédiatement la nouvelle version du logiciel (9.1.3
pour Adobe Reader) en la téléchargeant sur le site
de l'éditeur ou via la fonction de mise à jour
du logiciel (Aide > Rechercher les mises à jours... en
étant administrateur), afin de prévenir toute
exploitation de cette faille.
INFORMATIONS COMPLEMENTAIRES :
-> Adobe
Security bulletin APSA09-03 (en anglais)
-> Bulletin
de sécurité Adobe n°APSB09-10 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|