Le Patch Tuesday de Microsoft n'est pas seul. Il est accompagné de mises à jour Adobe tant pour Reader que Flash Player. Et cela ne rigole pas, ce sont des mises à jour critiques pour lesquelles la priorité au déploiement est maximale.
Les utilisateurs d'Adobe Acrobat et Reader doivent appliquer une mise à jour qui comble une vingtaine de vulnérabilités. Sur Windows, l'une d'elles permet par exemple à un attaquant de passer outre la protection sandbox et ainsi écrire des fichiers dans des emplacements arbitraires.
Cette vulnérabilité avait été corrigée de manière partielle après avoir été rapportée à Adobe en août. L'éditeur avait alors rendu son exploitation plus difficile sans toutefois la corriger. Depuis, des informations à son sujet ont été divulguées publiquement.
Ci-dessous, les versions de Reader et Acrobat à avoir afin d'écarter tout danger :
Pour Flash Player, le danger est encore plus grand. Adobe propose la correction de six vulnérabilités critiques, sachant qu'un exploit pour l'une d'elles est déjà dans la nature. En l'occurrence, il s'agit d'une vulnérabilité découverte par un certain bilou et rapportée dans le cadre du programme Zero Day Initiative de HP. On n'en sait toutefois pas beaucoup plus.
Comme à l'accoutumée, il est possible de connaître sa version de Flash Player installée en se rendant sur cette page afin de procéder le cas échéant à un téléchargement. Les mises à jour de Flash Player pour Internet Explorer sur Windows 8.x sont fournies par Microsoft. De même, Flash Player pour Google Chrome est mis à jour avec le navigateur lui-même.
Ci-dessous, le tableau des versions vulnérables de Flash Player (la version 16.0 est à installer sur Windows et OS X) :
