Cette publication d'Adobe est une surprise dans la mesure où elle n'est pas calée avec un Patch Tuesday de Microsoft, et il n'y a pas (a priori) d'exploit dans la nature en rapport avec les vulnérabilités comblées.
Disponible depuis hier, la mise à jour pour Flash Player corrige toutefois un total de 23 vulnérabilités critiques dont la plupart permet une exécution de code arbitraire à distance. Il faut donc patcher sans tarder.
La diffusion d'Adobe sans attendre le mois prochain pourrait se justifier par le fait que certaines failles seront rapidement divulguées publiquement. On peut penser à cela en remarquant que beaucoup d'entre elles ont été rapportées par Google Project Zero et Zero Day Initiative qui ont une politique de divulgation après un certain délai de correction accordé à l'éditeur concerné.
Quoi qu'il en soit, il est comme d'habitude possible de connaître sa version de Flash Player installée en se rendant sur cette page afin de procéder si besoin à un téléchargement (de la version 19.x). Pour Google Chrome, IE10 et IE11 pour Windows 8 et 8.1, ainsi que Microsoft Edge pour Windows 10, la mise à jour du composant Flash Player intégré par défaut est prise en charge par celle du navigateur.
À noter également qu'Adobe propose une mise à jour de l'environnement d'exécution AIR.
