Comme à l'accoutumée, Adobe s'aligne sur le Patch Tuesday de Microsoft pour prodiguer quelques soins de sécurité. Une politique qui vise à faciliter le déploiement de mises à jour pour les administrateurs.

flash-player-logo Pour Flash Player, il s'agit de combler 13 vulnérabilités de corruption de mémoire dont l'exploitation permet une exécution de code à distance. Elles ont toutes été rapportées par l'équipe sécurité de Google. Adobe signifie un déploiement prioritaire pour Windows.

Internet Explorer 10 sur Windows 8 et Google Chrome - qui intègrent par défaut un composant Flash - ont été mis à jour afin de prendre en compte ces corrections. Il est possible de connaître sa version de Flash Player installée en se rendant sur cette page et procéder le cas échéant à un téléchargement de la version la plus à jour.

L'environnement d'exécution AIR a aussi droit à une mise à jour, de même que ColdFusion dont une vulnérabilité est actuellement exploitée dans des attaques. C'est par ailleurs également l'heure de la mise à jour trimestrielle d'Adobe Reader et Acrobat pour quelque 27 failles dont une très grosse partie encore identifiée par Google.

Adobe n'a cependant pas connaissance d'attaques actives. Sont concernés Adobe Reader et Acrobat pour les versions allant de 9 à XI. À noter que pour Adobe Reader et Acrobat 9.x, le support prendra fin - plus de mises à jour de sécurité - le 26 prochain après cinq années depuis leur disponibilité générale.