Pour gérer vos consentements :
Categories: Cloud

Sécurité IT : triple alerte à la faille chez Adobe

En marge du Patch Tuesday mensuel de Microsoft, Adobe a fait la chasse aux failles de sécurité.

L’éditeur a déployé des correctifs pour colmater pas moins de six vulnérabilités dans son logiciel Flash Player sur les environnements Windows, Mac (version 13.0.0.206 et antérieures) et Linux (jusqu’à la mouture 11.2.202.356).

L’exploitation de ces brèches peut non seulement donner lieu à une prise de contrôle à distance avec le niveau de privilèges de la session en cours d’exécution sur la machine visée… mais aussi permettre à un assaillant d’obtenir indirectement les droit d’administrateur par injection de code (« élévation de privilèges »).

Autant de failles résorbées dans la mise à jour de Flash (version 13.0.0.214 pour Windows et Mac ; 11.2.202.359 pour Linux), qu’il est recommandé d’effectuer manuellement depuis cette page si le système ne l’a pas proposé par défaut.

Attention également aux navigateurs qui intègrent le greffon Flash. Sur Google Chrome, la mise à niveau se fait sans aucune action de l’utilisateur. Comme le note Silicon.fr, ce devrait également être le cas avec les versions 10 et 11 d’Internet Explorer sur Windows 8 et 8.1. Pour les autres butineurs, il est conseillé de vérifier la version de Flash et, au besoin, d’effectuer soi-même l’update. A noter que l’environnement d’exécution AIR est lui aussi touché par la faille.

Adobe propose également, sur cette page, des patchs pour Acrobat et Reader, dont les versions 10 et 11 sur Windows et OS X abritent 11 vulnérabilités liées à une mauvaise gestion de certains API, à une implémentation défaillante de JavaScript ou encore à des dépassements de capacité mémoire.

—— A voir aussi ——
Quiz ITespresso.fr : incollable sur les logiciels Adobe ?

Crédit photo : Sashkin – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago