Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Debut du saut de navigation Accueil > Sécurité nationale > Cybersécurité : une responsabilité commune > Publications sur la cybersécurité > Diffusions analytiques 2009 > AV09-051 : Multiples vulnérabilités dans Adobe Flash Player et AIR

Liens institutionnels

Multiples vulnérabilités dans Adobe Flash Player et AIR

Numéro : AV09-051
Date : 9 décembre 2009

Multiples vulnérabilités dans Adobe Flash Player et AIR

Objet

Cet avis a pour objet d’attirer votre attention sur de multiples vulnérabilités d’exécution de code dans Adobe Flash Player et AIR.

Évaluation

On a relevé, dans Adobe Flash Player et AIR, de multiples vulnérabilités critiques qui pourraient être exploitées par un attaquant pour exécuter du code à distance, divulguer de l’information ou contrôler des systèmes vulnérables.

Adobe recommande aux organisations de mettre à jour Adobe Flash Player à la version 10.0.42.34 et Adobe AIR, à la version 1.5.3.

NOTE IMPORTANTE : Flash Player 9 ne sera plus distribué.

Le CCRIC n’a reçu aucun rapport signalant que cette vulnérabilité était exploitée à l’heure actuelle, ou que le code d’exploitation était disponible dans le Web.

Produits touchés :
- Adobe Flash Player, version 10.0.32.18 et les versions antérieures
- AIR, version 1.5.2 et les versions antérieures

Références :
http://www.adobe.com/support/security/bulletins/apsb09-19.html
http://get.adobe.com/flashplayer/
http://get.adobe.com/air/

Références CVE:
CVE-2009-3794, CVE-2009-3796, CVE-2009-3797, CVE-2009-3798, CVE-2009-3799, CVE-2009-3800, CVE-2009-3951, CVE-2009-4820

Messure Suggérée

Le CCRIC recommande aux administrateurs d’identifier les produits touchés, d’évaluer la nécessité d’appliquer des mises à jour, et de déterminer les dépendances potentielles à l’égard de Flash Player 9.

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) fonctionne au sein de Sécurité publique Canada et collabore avec des partenaires au Canada et ailleurs pour atténuer les cybermenaces pour les réseaux essentiels à l'extérieur du gouvernement fédéral. Il utilise des systèmes permettant d'assurer le bon fonctionnement des infrastructures essentielles du Canada, comme les réseaux électriques et financiers, et conserver les renseignements commerciaux de valeur qui sont à la base de notre prospérité économique. Le CCRIC aide les propriétaires et les exploitants de systèmes d'importance nationale, y compris les infrastructures essentielles, et est chargé de coordonner l'intervention nationale en cas d'incident important de cybersécurité.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2009-12-09
Haut de la page
Haut de la page
Avis importants
Host: WWWDMZ02