En marge du Patch Tuesday mensuel de Microsoft, Adobe a fait la chasse aux failles de sécurité.
L’éditeur a déployé des correctifs pour colmater pas moins de six vulnérabilités dans son logiciel Flash Player sur les environnements Windows, Mac (version 13.0.0.206 et antérieures) et Linux (jusqu’à la mouture 11.2.202.356).
L’exploitation de ces brèches peut non seulement donner lieu à une prise de contrôle à distance avec le niveau de privilèges de la session en cours d’exécution sur la machine visée… mais aussi permettre à un assaillant d’obtenir indirectement les droit d’administrateur par injection de code (« élévation de privilèges »).
Autant de failles résorbées dans la mise à jour de Flash (version 13.0.0.214 pour Windows et Mac ; 11.2.202.359 pour Linux), qu’il est recommandé d’effectuer manuellement depuis cette page si le système ne l’a pas proposé par défaut.
Attention également aux navigateurs qui intègrent le greffon Flash. Sur Google Chrome, la mise à niveau se fait sans aucune action de l’utilisateur. Comme le note Silicon.fr, ce devrait également être le cas avec les versions 10 et 11 d’Internet Explorer sur Windows 8 et 8.1. Pour les autres butineurs, il est conseillé de vérifier la version de Flash et, au besoin, d’effectuer soi-même l’update. A noter que l’environnement d’exécution AIR est lui aussi touché par la faille.
Adobe propose également, sur cette page, des patchs pour Acrobat et Reader, dont les versions 10 et 11 sur Windows et OS X abritent 11 vulnérabilités liées à une mauvaise gestion de certains API, à une implémentation défaillante de JavaScript ou encore à des dépassements de capacité mémoire.
—— A voir aussi ——
Quiz ITespresso.fr : incollable sur les logiciels Adobe ?
Crédit photo : Sashkin – Shutterstock.com
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…