Sécurité IT : triple alerte à la faille chez Adobe

En marge du Patch Tuesday mensuel de Microsoft, Adobe a fait la chasse aux failles de sécurité.

L’éditeur a déployé des correctifs pour colmater pas moins de six vulnérabilités dans son logiciel Flash Player sur les environnements Windows, Mac (version 13.0.0.206 et antérieures) et Linux (jusqu’à la mouture 11.2.202.356).

L’exploitation de ces brèches peut non seulement donner lieu à une prise de contrôle à distance avec le niveau de privilèges de la session en cours d’exécution sur la machine visée… mais aussi permettre à un assaillant d’obtenir indirectement les droit d’administrateur par injection de code (« élévation de privilèges »).

Autant de failles résorbées dans la mise à jour de Flash (version 13.0.0.214 pour Windows et Mac ; 11.2.202.359 pour Linux), qu’il est recommandé d’effectuer manuellement depuis cette page si le système ne l’a pas proposé par défaut.

Attention également aux navigateurs qui intègrent le greffon Flash. Sur Google Chrome, la mise à niveau se fait sans aucune action de l’utilisateur. Comme le note Silicon.fr, ce devrait également être le cas avec les versions 10 et 11 d’Internet Explorer sur Windows 8 et 8.1. Pour les autres butineurs, il est conseillé de vérifier la version de Flash et, au besoin, d’effectuer soi-même l’update. A noter que l’environnement d’exécution AIR est lui aussi touché par la faille.

Adobe propose également, sur cette page, des patchs pour Acrobat et Reader, dont les versions 10 et 11 sur Windows et OS X abritent 11 vulnérabilités liées à une mauvaise gestion de certains API, à une implémentation défaillante de JavaScript ou encore à des dépassements de capacité mémoire.

—— A voir aussi ——
Quiz ITespresso.fr : incollable sur les logiciels Adobe ?

Crédit photo : Sashkin – Shutterstock.com