Alerte ! Vulnérabilité dans Adobe Flash Player (11 juillet 2015)
Terdef
Messages postés
985
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Vulnérabilité dans Adobe Flash Player (11 juillet 2015)
Alerte !
Il s'agit d'une nouvelle vulnérabilité , autre que celle du 08 juillet 2015
Même la version 18.0.0.203 de Flash, du 10 juillet 2015, corrigeant la faille du 08 juillet 2015, est vulnérable
Lire :
Alerte Multiples vulnérabilités Adobe Flash Player (08.07.2015)
http://assiste.forum.free.fr/viewtopic.php?f=173&t=29723
Quelle est ma version de Flash Player et mise à jour de Flash Player
Quelle est ma version de Flash Player et mise à jour de Flash Player
Date initiale de l'alerte
11 juillet 2015
Source
Bulletin de sécurité Adobe APSA15-04 du 10 juillet 2015
1 - Risque(s)
exécution de code arbitraire à distance
2 - Systèmes affectés
Adobe Flash Player 18.0.0.203 et versions antérieures pour Windows et Macintosh
Adobe Flash Player 18.0.0.204 et versions antérieures pour Linux installées avec Google Chrome
Adobe Flash Extended Support Release 13.0.0.302 et les versions 13.x antérieures pour Windows et Macintosh
Adobe Flash Player Extended Support Release 11.2.202.481 et les versions 11.x antérieures pour Linux
3 - Résumé
Suite à l'exfiltration des données provenant de l'entreprise italienne Hacking Team, une seconde vulnérabilité de type 0-day dans Adobe Flash Player a été découverte.
Cette vulnérabilité est critique et peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance.
De façon similaire à la vulnérabilité couverte par l'alerte CERTFR-2015-ALE-005, cette nouvelle vulnérabilité risque d'être rapidement intégrée dans différents kits d'exploitations et d'être utilisée dans le cadre d'attaques.
4 - Contournement provisoire
Adobe prévoit de fournir un correctif pour cette vulnérabilité dans la semaine du 12 juillet 2015.
Dans l'attente de la disponibilité de celui-ci, désactiver les greffons Flash Player.
5 - Documentation
Bulletin de sécurité Adobe du 10 juillet 2015
https://helpx.adobe.com/security/products/flash-player/apsa15-04.html
CVE-2015-5122 - Second Adobe Flash Zero-Day in HackingTeam Leak
https://www.fireeye.com/blog/threat-research/2015/07/second_adobe_flashz0.html
Référence CVE CVE-2015-5122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5122
Alerte !
Il s'agit d'une nouvelle vulnérabilité , autre que celle du 08 juillet 2015
Même la version 18.0.0.203 de Flash, du 10 juillet 2015, corrigeant la faille du 08 juillet 2015, est vulnérable
Lire :
Alerte Multiples vulnérabilités Adobe Flash Player (08.07.2015)
http://assiste.forum.free.fr/viewtopic.php?f=173&t=29723
Quelle est ma version de Flash Player et mise à jour de Flash Player
Quelle est ma version de Flash Player et mise à jour de Flash Player
Date initiale de l'alerte
11 juillet 2015
Source
Bulletin de sécurité Adobe APSA15-04 du 10 juillet 2015
1 - Risque(s)
exécution de code arbitraire à distance
2 - Systèmes affectés
Adobe Flash Player 18.0.0.203 et versions antérieures pour Windows et Macintosh
Adobe Flash Player 18.0.0.204 et versions antérieures pour Linux installées avec Google Chrome
Adobe Flash Extended Support Release 13.0.0.302 et les versions 13.x antérieures pour Windows et Macintosh
Adobe Flash Player Extended Support Release 11.2.202.481 et les versions 11.x antérieures pour Linux
3 - Résumé
Suite à l'exfiltration des données provenant de l'entreprise italienne Hacking Team, une seconde vulnérabilité de type 0-day dans Adobe Flash Player a été découverte.
Cette vulnérabilité est critique et peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance.
De façon similaire à la vulnérabilité couverte par l'alerte CERTFR-2015-ALE-005, cette nouvelle vulnérabilité risque d'être rapidement intégrée dans différents kits d'exploitations et d'être utilisée dans le cadre d'attaques.
4 - Contournement provisoire
Adobe prévoit de fournir un correctif pour cette vulnérabilité dans la semaine du 12 juillet 2015.
Dans l'attente de la disponibilité de celui-ci, désactiver les greffons Flash Player.
5 - Documentation
Bulletin de sécurité Adobe du 10 juillet 2015
https://helpx.adobe.com/security/products/flash-player/apsa15-04.html
CVE-2015-5122 - Second Adobe Flash Zero-Day in HackingTeam Leak
https://www.fireeye.com/blog/threat-research/2015/07/second_adobe_flashz0.html
Référence CVE CVE-2015-5122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5122
A voir également:
- Alerte ! Vulnérabilité dans Adobe Flash Player (11 juillet 2015)
- Adobe flash player - Télécharger - Divers Web & Internet
- Adobe acrobat - Guide
- Adobe shockwave player - Télécharger - Divers Web & Internet
- Flash drive tester - Télécharger - Divers Utilitaires
- Adobe air - Télécharger - Édition & Programmation
2 réponses
Bonjour
Correctif publié
La Version 18.0.0.209 est disponible en téléchargement
Quelle est ma version de Flash Player et mise à jour de Flash Player
Cordialement
Correctif publié
La Version 18.0.0.209 est disponible en téléchargement
Quelle est ma version de Flash Player et mise à jour de Flash Player
Cordialement
En plus de plusieurs vulnérabilités Flash, une 0-day est présente sur Java.
Voir l'actualité de sécurité suivante : https://forum.malekal.com/viewtopic.php?t=52234&start=
Pour la vulnérabilité Java, nous vous conseillons vivement de désactiver Java de vos navigateurs WEB
Aujourd'hui une vulnérabilité non corrigée concernant Internet Explorer a été publiée, elle concerne aussi la version 11.
Celle-ci sera probablement intégré dans des Web ExploitKit.
Une correctif sera prochaine mis en ligne afin de corriger celle-ci et disponible dans Windows Udpate.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voir l'actualité de sécurité suivante : https://forum.malekal.com/viewtopic.php?t=52234&start=
Pour la vulnérabilité Java, nous vous conseillons vivement de désactiver Java de vos navigateurs WEB
Aujourd'hui une vulnérabilité non corrigée concernant Internet Explorer a été publiée, elle concerne aussi la version 11.
Celle-ci sera probablement intégré dans des Web ExploitKit.
Une correctif sera prochaine mis en ligne afin de corriger celle-ci et disponible dans Windows Udpate.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left