Le Patch Tuesday du mois d'avril de Microsoft n'arrive pas seul. En plus de la fournée trimestrielle d'Oracle pour Java et autres, il y a aussi au programme une mise à jour critique pour Flash Player. Quelque vingt-deux failles de sécurité à combler dont la plupart permettent une exécution de code à distance et la prise de contrôle d'un système vulnérable par un attaquant.
S'il y a urgence à patcher, c'est parce que dans le lot il y a une 0-day. Adobe indique être au courant de l'existence d'un exploit dans la nature et d'une attaque en cours. C'est néanmoins un peu le mystère, d'autant que la vulnérabilité en question a été rapportée par un chercheur en sécurité qui souhaite conserver l'anonymat.
Pour connaître sa version de Flash Player installée, il est possible de se rendre sur cette page et ainsi savoir si une mise à jour est nécessaire. Pour Windows et OS X, il faudra disposer de la version 17.0.0.169 afin d'être serein. Pour Linux, ce sera la version 11.2.202.457 mais ici le déploiement n'est pas jugé prioritaire.
Les utilisateurs de Google Chrome et Internet Explorer (10 et 11 ; Windows 8.x) recevront la mise à jour Flash Player avec celle du navigateur.
