Date de publication : 13 septembre 2010
Dernière mise à jour : 20 septembre 2010
Identifiant de vulnérabilité : APSA10-03
Référence CVE : CVE-2010-2884
Plate-forme : toutes
Une vulnérabilité critique a été identifiée dans Adobe Flash Player versions 10.1.82.76 et antérieures pour Windows, Macintosh, Linux et Solaris, ainsi que dans Adobe Flash Player 10.1.92.10 pour Android. Adobe Reader 9.3.4 pour Windows, Macintosh et UNIX, et Adobe Acrobat versions 9.3.4 et antérieures pour Windows et Macintosh sont également concernés. Référencée sous le numéro CVE-2010-2884, cette vulnérabilité risque de provoquer un dysfonctionnement de l'application et pourrait permettre à un pirate de prendre le contrôle du système concerné. Il est avéré que des pirates ont réussi à en tirer parti dans Adobe Flash Player sous Windows. Adobe ne dispose à ce jour d'aucun élément prouvant que cette vulnérabilité ait été exploitée dans Adobe Reader ou Acrobat.
Nous finalisons actuellement un correctif et prévoyons de fournir une mise à niveau d'Adobe Flash Player pour les systèmes d'exploitation Windows, Macintosh, Linux, Solaris et Android pendant la semaine du 27 septembre 2010. Les mises à niveau d'Adobe Reader 9.3.4 pour Windows, Macintosh et UNIX, ainsi que d'Adobe Acrobat 9.3.4 pour Windows et Macintosh devraient être disponibles au cours de la semaine du 4 octobre 2010.
Adobe classe cette vulnérabilité parmi les problèmes graves.
Une vulnérabilité critique a été identifiée dans Adobe Flash Player versions 10.1.82.76 et antérieures pour Windows, Macintosh, Linux et Solaris, ainsi que dans Adobe Flash Player 10.1.92.10 pour Android. Adobe Reader 9.3.4 pour Windows, Macintosh et UNIX, ainsi qu'Adobe Acrobat versions 9.3.4 et antérieures pour Windows et Macintosh sont également concernés. Référencée sous le numéro CVE-2010-2884, cette vulnérabilité risque de provoquer un dysfonctionnement de l'application et pourrait permettre à un pirate de prendre le contrôle du système concerné. Il est avéré que des pirates ont réussi à en tirer parti dans Adobe Flash Player sous Windows. Adobe ne dispose à ce jour d'aucun élément prouvant que cette vulnérabilité ait été exploitée dans Adobe Reader ou Acrobat.
Nous finalisons actuellement un correctif et prévoyons de fournir une mise à niveau d'Adobe Flash Player pour les systèmes d'exploitation Windows, Macintosh, Linux, Solaris et Android au cours de la semaine du 27 septembre 2010. Les mises à niveau d'Adobe Reader 9.3.4 pour Windows, Macintosh et UNIX, et d'Adobe Acrobat 9.3.4 pour Windows et Macintosh devraient être disponibles pendant la semaine du 4 octobre 2010.
Adobe partage un maximum d'informations sur cette vulnérabilité et d'autres avec ses partenaires de sécurité afin qu'ils puissent élaborer rapidement des méthodes de détection et de mise en quarantaine visant à protéger les utilisateurs jusqu'à la publication d'un correctif. Comme toujours, Adobe recommande aux utilisateurs de suivre les méthodes de sécurité recommandées en mettant régulièrement à jour leurs logiciels et définitions anti-logiciels malveillants.
Les utilisateurs peuvent aussi consulter les dernières informations disponibles directement sur le blogue de l'équipe de résolution des incidents pour les produits Adobe (Adobe Product Security Incident Response Team) à l'adresse http://blogs.adobe.com/psirt* ou en s'abonnant au fil RSS
sur http://blogs.adobe.com/psirt/atom.xml*
Adobe tient à remercier Steven Adair de la Shadowserver Foundation* d'avoir joint ses efforts aux nôtres pour assurer la sécurité de nos clients.
