Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Skip Navigation Links Accueil > Programmes > Intervention > CCRIC > Diffusions analytiques 2010 > AV10-033 : Vulnérabilités critiques dans Adobe Reader/Acrobat

Liens institutionnels

Vulnérabilités critiques dans Adobe Reader/Acrobat

Numéro : AV10-033
Date :  20 août 2010

Objet

L'objet de cet avis est d'attirer l'attention sur des vulnérabilités critiques d'Adobe Reader et d'Acrobat.

Évaluation

Des vulnérabilités critiques ont été détectées dans Adobe Reader et Adobe Acrobat. Ces vulnérabilités peuvent entraîner le plantage de l'application et permettraient à un attaquant de prendre le contrôle du système. Adobe a diffusé une mise à jour spéciale pour corriger ces vulnérabilités.

La référence CVE-2010-2862 décrit une vulnérabilité rendue publique au cours de la conférence de sécurité Black Hat le 28 juillet 2010. Le CCRIC n'a pas connaissance de la disponibilité de code d'exploitation à l’heure actuelle, mais le présentateur a développé du code de validation de principe pour Adobe Reader 9.3.3. L'information présentée faciliterait le développement futur et la publication de code d'exploitation.

Cette mise à jour de sécurité spéciale corrige aussi de multiples vulnérabilités d'Adobe Flash Player, tel que décrit dans le bulletin de sécurité Adobe APSB10-16. Pour obtenir de plus amples renseignements, consultez l'avis du CCRIC AV10-030 - Vulnérabilités multiples dans Adobe Flash Player et AIR (11 août 2010).

Produits touchés
-----------------

  • Adobe Reader 9.3.3 et versions antérieures pour les systèmes d'exploitation Windows, UNIX et Mac OS X
  • Adobe Acrobat 9.3.3 et versions antérieures pour les systèmes d'exploitation Windows et Mac OS X

Références :
----------
http://www.adobe.com/fr/support/security/bulletins/apsb10-07.html

Mesures recommandées

Le CCRIC recommande que les organisations communiquent avec les administrateurs ou les responsables des produits touchés afin d'évaluer les risques et d'appliquer la mise à jour du fournisseur au besoin.

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2010-08-23
Haut de la page
Haut de la page
Avis importants