Vulnérabilités critiques dans Flash Player (08/07/15)RESUME : Plusieurs nouveaux défauts de sécurité ont été identifiés dans le lecteur Flash, un plug-in intégré à la plupart des navigateurs web qui permet de visualiser les animations et vidéos du même nom. L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web ou d'une animation Flash piégée.LOGICIELS CONCERNES :Adobe Flash Player 18.0.0.194 et versions inférieures
Adobe Flash Player 13.0.0.296 et versions inférieures
Adobe Flash Player 11.2.202.468 et versions inférieures
Adobe Flash Player pour Google Chrome
Adobe Flash Player pour Microsoft Internet Explorer 11
Adobe Flash Player pour Microsoft Internet Explorer 10
Adobe AIR Desktop Runtime 18.0.0.144 et versions inférieures
Adobe AIR pour Android 18.0.0.144 et versions inférieures
RISQUE :CritiqueCORRECTIF : Les utilisateurs concernés doivent installer rapidement la nouvelle version du logiciel (version 18.0.0.203 ou supérieure pour Windows) via le site de l'éditeur, afin de sécuriser leur ordinateur et de prévenir toute exploitation hostile de ces failles par des individus malveillants, des virus ou autres programmes malicieux.
Il est possible de vérifier la présence du lecteur Flash et d'en déterminer le numéro de version sur cette page de test.
Si plusieurs navigateurs sont installés sur votre ordinateur, il est nécessaire de recommencer la vérification et le cas échéant l'installation pour chacun des navigateurs. Si le numéro de version ne change pas après l'installation, fermez le navigateur, rouvrez-le puis affichez à nouveau la page de test, voire redémarrez l'ordinateur puis affichez à nouveau la page de test.
NB : suite à un accord commercial entre Adobe et Google, les utilisateurs sont incités à installer la barre d'outils Google (Google toolbar) ou le navigateur Google Chrome en même temps que le correctif. Ces programmes n'ont pas de rapport avec la sécurité et ont notamment pour fonction de collecter des informations sur les recherches que vous effectuez, aussi à moins que vous ne souhaitiez effectivement les installer, il faut décocher la case précochée (cercles rouges sur l'image ci-dessous) avant de cliquer sur le bouton "Installer maintenant" :
Si vous êtes intéressé par la barre d'outils Google ou le navigateur Google Chrome, il est recommandé d'en lire attentivement les conditions d'utilisation afin d'être informé du détail des fonctionnalités et des contreparties.
De la même façon, suite à un accord commercial entre Adobe et McAfee, les utilisateurs peuvent également être incités à installer le logiciel McAfee Security Scan en même temps que la mise à jour Flash Player. Ce logiciel n'a pas non plus de rapport avec le correctif de sécurité, aussi à moins que vous ne souhaitiez effectivement l'installer, il faut décocher la case précochée avant de cliquer sur le bouton "Installer maintenant" :
Si vous êtes intéressé par ce logiciel de McAfee, il est recommandé d'en lire attentivement les conditions d'utilisation afin d'être informé du détail des fonctionnalités et des contreparties.
Dans le cas des navigateurs Microsoft Internet Explorer 10 et Microsoft Internet Explorer 11, la mise à jour est normalement installée automatiquement, mais peut aussi être téléchargée sur le site de l'éditeur. Dans le cas du navigateur Google Chrome, la mise à jour est normalement installée automatiquement via le système de mise à jour du navigateur. La version installée peut être vérifiée sur la page de test,
Pour mettre à jour Adobe AIR ou Adobe AIR SDK, il faut au préalable vérifier sa présence et le numéro de version installée via le Panneau de configuration de Windows (Menu démarrer > Panneau de configuration > Désinstaller un programme) ou en suivant les indications du site de l'éditeur, puis télécharger et exécuter la nouvelle version : version 18.0.0.180 ou supérieure pour Adobe AIR et Adobe AIR SDK pour Windows. Si ce logiciel n'est pas déjà présent sur votre ordinateur, il n'est pas nécessaire d'en installer la nouvelle version. Dans le cas du système d'exploitation Android, les utilisateurs concernés doivent installer la nouvelle version via Google Play ou Amazon Appstore.
INFORMATIONS COMPLEMENTAIRES :-> Bulletin de sécurité Adobe n°APSB15-16 (en anglais)
-> Google Chrome Releases - Wednesday, July 8, 2015 (en anglais)
-> Microsoft Security Advisory (2755801) (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?