Adobe a calé des mises à jour de sécurité pour Flash Player, AIR, Acrobat et Reader avec la publication du Patch Tuesday d'octobre de Microsoft. Il est question de corriger des vulnérabilités critiques : 13 pour Flash Player et 56 pour Acrobat et Reader (Windows et OS X).
L'exploitation de certaines de ces vulnérabilités permet à un attaquant distant de prendre le contrôle d'un système vulnérable. Toutefois, Adobe n'évoque pas une exploitation active dans des attaques. En général, cela ne tarde pas à arriver après la diffusion de patchs. C'est pourquoi il vaut mieux ne pas attendre avant d'appliquer les correctifs mis à disposition.
Versions non vulnérables (Acrobat et Reader)
Pour les produits Acrobat et Reader, c'est en fait une publication à un rythme trimestriel de la part d'Adobe. Pour Flash Player, c'est par contre beaucoup plus fréquent. Comme d'habitude, il sera possible de connaître sa version de Flash Player installée en se rendant sur cette page afin de procéder si nécessaire à un téléchargement.
Du côté des navigateurs, rappelons que le composant Flash Player intégré à Google Chrome, IE10 et IE11 pour Windows 8 et 8.1, ainsi que Microsoft Edge pour Windows 10 est automatiquement mis à jour avec la mise à jour du navigateur lui-même.
Versions non vulnérables (Flash Player)
Récemment, Mozilla a annoncé la fin du support des vieux plugins pour Firefox. Le plugin Flash Player fera cependant exception à cet arrêt.