Google signale et Adobe corrige Flash Player, Reader

Le par  |  3 commentaire(s)
Adobe-logo

Adobe a profité du Patch Tuesday de Microsoft pour diffuser ses propres mises à jour de sécurité. Notamment, une nouvelle version de Flash Player et d'Adobe Reader. Une quarantaine de failles très majoritairement signalées par Google.

Comme à l'accoutumée, Adobe s'aligne sur le Patch Tuesday de Microsoft pour prodiguer quelques soins de sécurité. Une politique qui vise à faciliter le déploiement de mises à jour pour les administrateurs.

flash-player-logoPour Flash Player, il s'agit de combler 13 vulnérabilités de corruption de mémoire dont l'exploitation permet une exécution de code à distance. Elles ont toutes été rapportées par l'équipe sécurité de Google. Adobe signifie un déploiement prioritaire pour Windows.

Internet Explorer 10 sur Windows 8 et Google Chrome - qui intègrent par défaut un composant Flash - ont été mis à jour afin de prendre en compte ces corrections. Il est possible de connaître sa version de Flash Player installée en se rendant sur cette page et procéder le cas échéant à un téléchargement de la version la plus à jour.

Adobe-ReaderL'environnement d'exécution AIR a aussi droit à une mise à jour, de même que ColdFusion dont une vulnérabilité est actuellement exploitée dans des attaques. C'est par ailleurs également l'heure de la mise à jour trimestrielle d'Adobe Reader et Acrobat pour quelque 27 failles dont une très grosse partie encore identifiée par Google.

Adobe n'a cependant pas connaissance d'attaques actives. Sont concernés Adobe Reader et Acrobat pour les versions allant de 9 à XI. À noter que pour Adobe Reader et Acrobat 9.x, le support prendra fin - plus de mises à jour de sécurité - le 26 prochain après cinq années depuis leur disponibilité générale.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1308422
Flash, Java, Windows le trio gagnant!
Le #1308622
J'en peux plus des MàJ Flash et Java.
Le #1309552
Heureusement que les utilisateurs de linux et autres systèmes libres ont le choix d'utiliser d'autres outils mieux fait et plus respectueux de leurs libertés, parce que c'est pas demain qu'ils pourront profiter d'un patch tuesday M$ pour combler des failles

Pour ce qui est de la "disparition" de la série Reader 9.x, ça me fait penser que depuis la série 5.x, Acrobat a ajouté la possibilité de mettre du JS dans les PDF, ce qui fait que de nombreux PDF aujourd'hui sont bourrés de code visant à tracer ce que les utilisateurs font des PDF (quelles pages ils lisent, quand, depuis quel poste, quels paragraphes ils copient ou impriment, etc. et sûrement plus chez les malveillants...).
Un exemple tout con : les RefCards (pourtant bien pratiques) de DZone...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]