Skip to main content

Adobe corrige des vulnérabilités critiques dans Flash Player, ColdFusion

Les mises à jour pour Flash Player et Adobe AIR runtime avec la prise en charge de Flash, corrige deux failles de corruption de mémoire pouvant mener à l'exécution de code à distance

Adobe recommande aux utilisateurs de mettre à jour Flash Player version 11.9.900.152 pour Windows et Mac et version 11.2.202.327 pour Linux. La version de Flash Player fournie avec Google Chrome, Internet Explorer 10 sur Windows 8 et Internet Explorer 11 sur Windows 8.1 sera automatiquement mise à jour via les mécanismes de mise à jour de ces navigateurs, a indiqué la compagnie dans un avis.

supprimer les logiciels malveillants de votre PC Windows]

Les utilisateurs Windows, Mac et Android d'Adobe AIR et Adobe AIR SDK (kit de développement logiciel) doivent mettre à jour la version 3.9.0.1210 de ces programmes.

Adobe a également publié des correctifs de sécurité pour les versions 10, 9.0.2, 9.0.1 et 9.0 de son serveur d'application ColdFusion. Ces correctifs répondent à une vulnérabilité critique qui pourrait permettre à des attaquants distants non authentifiés de lire des informations sur un serveur vulnérable et un script XSS dont l'exploitation nécessite une authentification.

Les serveurs ColdFusion ont été ciblés par des attaquants dans le passé. En janvier, Adobe a averti ses clients que les pirates informatiques exploitaient des vulnérabilités non corrigées dans ColdFusion et qu'en avril, les pirates informatiques se sont introduits dans les serveurs de gestion et la base de données clients de Linode, une société d'hébergement de serveurs privés virtuels. conscients des exploits ou des attaques qui ciblent activement les vulnérabilités fixées dans les nouvelles mises à jour de sécurité et ne pensent pas que ces vulnérabilités sont liées au vol de code source annoncé début octobre par la société, a déclaré Heather Edell, porte-parole d'Adobe.

Le 3 octobre, Adobe a annoncé que les pirates avaient pénétré son réseau interne et volé le code source d'Adobe Acrobat, ColdFusion, ColdFusion Builder et d'autres produits. Les chercheurs en sécurité ont déclaré à l'époque que la fuite du code source pouvait aider les pirates à trouver des vulnérabilités dans les produits concernés.