avperso Posted February 28, 2015 (edited) Bonjour http://forum.kaspersky.com/index.php?showtopic=317628 Recherche de Vulnérabilités http://support.kaspersky.com/fr/11141 26.02.2015 07.56.58 Recherche de Vulnérabilités Aucune menace détectée 28.02.2015 01.22.53 Mise à jour des bases et des modules d'application Exécuté Recherche de Vulnérabilités 28.02.2015 01.23.31 Menaces détectées : 1 Capture écran1 instant t En savoir plus, extrait Securelist – Information about Viruses, Hackers and Spam Adobe Flash Player Multiple Vulnerabilities Secunia ID SA62528 CVE-ID CVE-2015-0313 CVE-2015-0314 CVE-2015-0315 CVE-2015-0316 CVE-2015-0317 CVE-2015-0318 CVE-2015-0319 CVE-2015-0320 CVE-2015-0321 CVE-2015-0322 CVE-2015-0323 CVE-2015-0324 CVE-2015-0327 CVE-2015-0329 CVE-2015-0330 CVE-2015-0331 Release Date 02 Feb 2015 Criticality Extremely critical Solution Vendor Patched Status Software Adobe Flash Player 11.x Adobe Flash Player 13.x Adobe Flash Player 16.x Where From remote Impact System access Description Multiple vulnerabilities have been reported in Adobe Flash Player, which can be exploited by malicious people to compromise a user's system. 1) A use-after-free error can be exploited to corrupt memory. Note: Reportedly, this vulnerability is currently exploited in limited targeted attacks. 2) Another use-after-free error can be exploited to corrupt memory. 3) Another use-after-free error can be exploited to corrupt memory. 4) Another use-after-free error can be exploited to corrupt memory. 5) An error within the BitmapFilter class can be exploited to cause execution of a non-existent method. 6) Another unspecified error can be exploited to corrupt memory. 7) Another unspecified error can be exploited to corrupt memory. 8) Another unspecified error can be exploited to corrupt memory. 9) Another unspecified error can be exploited to corrupt memory. 10) Another unspecified error can be exploited to corrupt memory. 11) A type confusion error can be exploited to corrupt memory. 12) Another type confusion error can be exploited to corrupt memory. 13) An error can be exploited to cause a heap-based buffer overflow. 14) Another error can be exploited to cause a heap-based buffer overflow. 15) An error can be exploited to cause a buffer overflow. 16) A use-after-free error when processing m3u8 playlists can be exploited to corrupt memory. Successful exploitation of the vulnerabilities may allow execution of arbitrary code. The vulnerabilities are reported in the following products and versions: * Adobe Flash Player versions 16.0.0.296 and prior for Windows and Macintosh. * Adobe Flash Player versions 13.0.0.264 and prior. * Adobe Flash Player for Linux versions 11.2.202.440 and prior. Solution Update to a fixed version. 16.x: Update to version 16.0.0.305. 13.x: Update to version 13.0.0.269. 11.x: Update to version 11.2.202.442. Original Adobe (APSA15-02, APSB15-04): Advisory http://helpx.adobe.com/security/products/f.../apsa15-02.html http://helpx.adobe.com/security/products/f.../apsb15-04.html Capture écran2 Informations complémentaires http://whitelisting.kaspersky.com/advisor?...0048bdc4d64c01c http://blogs.adobe.com/psirt https://helpx.adobe.com/security.html#reader Edited February 28, 2015 by avperso Share this post Link to post
K59 Posted February 28, 2015 (edited) Bonjour Avperso, Merci à vous pour cette " information " très intéressante...( j'espère que vous dormez un peu de temps en temps )...( humour ) Je suis effectivement dans le même cas que vous et j'avoue ne pas comprendre...est ce un bug ? En effet, la vulnérabilité concerne une bibliothèque située dans Adobe Reader... La préconisation d' Adobe ( comme vous l'avez indiqué ): Solution Update to a fixed version. 16.x: Update to version 16.0.0.305. Et, comme vous : Donc,...???? Merci et bonne journée... :bt: Edited February 28, 2015 by K59 Share this post Link to post
K59 Posted February 28, 2015 (edited) Dans Firefox : ??? Edited February 28, 2015 by K59 Share this post Link to post
avperso Posted February 28, 2015 Bonjour http://forum.kaspersky.com/index.php?showtopic=317650 En ce qui me concerne Informations de dépannage https://support.mozilla.org/fr/kb/utiliser-...tions-depannage about:plugins Adobe Acrobat Fichier : nppdf32.dll,nppdf32.dll Chemin : C:\Program Files (x86)\Adobe\Reader 11.0\Reader\browser\nppdf32.dll,C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll Version : 11.0.10.32 État : Activé Adobe PDF Plug-In For Firefox and Netscape 11.0.10 Shockwave Flash Fichier : NPSWF32_16_0_0_305.dll Chemin : C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll Version : 16.0.0.305 État : Activé Shockwave Flash 16.0 r0 Share this post Link to post
K59 Posted February 28, 2015 Merci l'ami,.. J'ai rigoureusement la même chose,...tout ceci n'est qu'un " bug " de mise à jour à mon sens.. Il est urgent d'attendre... Share this post Link to post
avperso Posted February 28, 2015 Pour ce qui concerne la "suggestion" ... http://fr.wiktionary.org/wiki/of_course Mais ... dés le prochain lancement Adobe Reader "Veuillez patienter pendant que Windows configure Adobe Reader XI ", NPSWF32.dll retrouve sa place Retour à la case départ Share this post Link to post
Elodou Posted March 2, 2015 Bonjour à tous, même soucis avec adobe flash player 10.3 r183 chemin : C:/windows/SysWOW64/Macromed/Flash/Flash10x.ocx détectée au même moment que celle de google Shockwave Flash 11.5 r502 chemin : C:/Program Files (x86)/Adobe/Reader 11.0/Reader/NPSWF32.dll détectée aujourd'hui Quelques jours auparavant, une vulnérabilité sur la mise à jour de Google chrome apparaissait, or Google est bien à jour. Elle a été placée, comme objet sain, en quarantaine par l'utilisateur, or je n'ai jamais placé cette vulnérabilité en quarantaine. Share this post Link to post
avperso Posted March 2, 2015 Bonjour soucis avec adobe flash player 10.3 r183 chemin : C:/windows/SysWOW64/Macromed/Flash/Flash10x.ocx Éventuellement, pour Information http://blogs.adobe.com/psirt Shockwave Flash 11.5 r502 chemin : C:/Program Files (x86)/Adobe/Reader 11.0/Reader/NPSWF32.dll détectée aujourd'huiC'est toujours d'actualité (Capture écran instant t) Share this post Link to post
Elodou Posted March 2, 2015 (edited) Merci beaucoup Avperso. J'ai un autre souci, Adobe Flash Player est bien à jour 16.0.0.305 sur Google Chrome. Mais dans mes programmes Adobe Flash Player ActiveX apparaît en 10.3.183.10. Quand je veux effectuer la mise à jour, le message suivant apparaît : "vous possédez déjà la dernière version de adobe flash player, google chrome effectue les mises à jour régulièrement." Que faire pour celui qui est installé sur mon ordinateur ? J'ai trouvé ceci sur la plateforme Adobe : http://www.adobe.com/support/flashplayer/downloads.html Dois je désinstaller Adobe Flash Player ActiveX 10.3.183.10, et télécharger la version 16 ? Edited March 2, 2015 by Elodou Share this post Link to post
avperso Posted March 2, 2015 Bonsoir Capture écran1 https://helpx.adobe.com/fr/flash-player.html Capture écran2 instant t Aux dernières nouvelles Recherche de Vulnérabilités Share this post Link to post