Pour certains administrateurs, Adobe prolonge le Patch Tuesday de Microsoft en livrant ses mises à jour de sécurité trimestrielles. Généralement, elles s'adressent à Adobe Reader ( et Acrobat ). La surprise est donc d'y retrouver Flash Player.

Flash Player a bénéficié d'une mise à jour récente. Neuf jours plus tard, une nouvelle est à appliquer afin de bénéficier d'une version 10.3.181.26 pour Windows, Mac OS X, Linux et Solaris. Pour Android, la mise à jour est prévue d'ici la fin de la semaine.

Comme à l'accoutumée désormais, Google Chrome, qui intègre par défaut un plugin Flash Player, se met au diapason. La correction porte sur une vulnérabilité critique de corruption de mémoire actuellement exploitée dans le cadre d'attaques via des pages Web malveillantes. Rappelons que l'on peut connaître sa version de Flash Player installée en se rendant sur cette page.

C'était par contre prévu, Adobe propose des correctifs pour Adobe Reader et Acrobat. Un total de 13 vulnérabilités. Des correctifs ne s'appliquent qu'à Adobe Reader X dans la mesure où Adobe avait déjà publié en urgence des mises à jour pour les autres versions. Avec sa protection sandbox ( sous Windows ), la situation était moins urgente pour Adobe Reader X ( qui passe en version 10.1 ). À noter d'ailleurs que Adobe Acrobat 10.1 intègre désormais ce mode protégé.

Adobe souligne également que l'option de mise à jour automatique est dorénavant activée par défaut pour les utilisateurs Windows d'Adobe Reader. Pour être véritablement complet, il faut ajouter que Shockwave, ColdFusion, LifeCycle et Blaze ont également droit à une mise à jour de sécurité.

Sur cette page, les liens pour les différents bulletins de sécurité.