Adobe corrige 69 failles dans Flash, Acrobat et Reader, mais pas celle déjà exploitée

Adobe vient de publier un important lot de correctifs à destination pour Flash, Acrobat et Reader. Pas moins de 69 failles sont bouchées et les utilisateurs ont bien entendu intérêt à mettre à jour au plus vite. Cependant, la brèche critique révélée dernièrement n’est pas dans le lot.

Adobe propose au téléchargement de nouvelles versions pour son lecteur Flash ainsi que ses logiciels Acrobat et Reader. Ces deux derniers se voient ainsi colmater un important lot de 56 vulnérabilités, tandis que le lecteur Flash reçoit pour sa part 13 correctifs. Les utilisateurs sont invités à mettre à jour au plus vite leurs machines, car la plupart de ces failles sont critiques.

Pour autant, même si la publication de ces mises à jour intervient peu de temps après la révélation d’une brèche dans Flash déjà exploitée, celle-ci n’est pas encore corrigée. Les explications données par Trend Micro mentionnaient le bulletin CVE-2015-7645 attribué à cette brèche. Or, la fiche relative aux correctifs de Flash n’en fait pas mention, le dernier bulletin cité étant le CVE-2015-7644. Il faudra donc attendre l’arrivée d’un nouveau patch spécifique, ou d’un lot complémentaire.

Toutes les plateformes sur lesquels Flash, Acrobat et Reader officient sont touchés : Windows, OS X, Linux, Chrome OS ainsi que l’ensemble des SDK et runtimes AIR. Si vous n’avez pas installé Flash, certains navigateurs l’intègrent quand même. Il faut donc vérifier que les dernières versions de Chrome, Edge, Internet Explorer et Opera sont installées.

Pour vérifier si vous possédez la dernière mouture de Flash, il suffit de se rendre sur cette page.