76
vues
Microsoft lance le correctif KB3132372 du lecteur Adobe Flash pour Windows 10 en tant que mise à jour de sécurité d'urgence
Sécurité Microsoft Windows 10 / / March 17, 2020
Une fois de plus, Adobe a publié hier une déclaration concernant 19 nouveaux exploits dans Adobe Flash, et aujourd'hui Microsoft a déployé un correctif KB3132372 pour le brancher.
Les trous d'Adobe Flash ne semblent jamais être étayés. Encore une fois, Adobe a publié une déclaration hier environ 19 nouveaux exploits dans Adobe Flash, et aujourd'hui Microsoft a déployé un correctif KB3132372 pour le brancher.
Correctif Adobe Flash Player pour Microsoft Update (KB3132372)
Selon Microsoft, cette mise à jour corrige des vulnérabilités dans Adobe Flash Player dans Internet Explorer et Microsoft Edge pour Windows 10 version 1151 (mise à jour de novembre).
Le logiciel concerné comprend Flash Player dans IE 10 et IE 11 dans Windows 8, 8.1, RT, Server 2012 et Windows 10 ainsi que Microsoft Edge dans Windows 10.
Ici se trouve le Résumé de la page de support Microsoft:
Microsoft a publié un avis de sécurité pour les professionnels de l'informatique sur les vulnérabilités d'Adobe Flash Player dans les navigateurs Web suivants:
- Internet Explorer dans Windows 8, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows 10 et Windows 10 version 1511
- Microsoft Edge dans Windows 10 et Windows 10 version 1511
Pour en savoir plus sur la vulnérabilité, consultez Avis de sécurité Microsoft 2755801.
Toutes les futures mises à jour de sécurité et de non-sécurité pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessitent l'installation de la mise à jour 2919355. Nous vous recommandons d'installer la mise à jour 2919355 sur votre ordinateur Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 pour recevoir les futures mises à jour.
Comme toujours, vous obtiendrez automatiquement cette dernière mise à jour, mais si vous ne voulez pas attendre, vous pouvez la récupérer manuellement en allant sur Paramètres> Mise à jour et sécurité> Windows Update.
Bien sûr, vous devrez également redémarrer votre PC pour terminer le processus de mise à jour. Mais vous pouvez toujours planifier le redémarrage à l'heure qui vous convient le mieux. Pour en savoir plus, lisez notre guide sur comment planifier les redémarrages de la mise à jour de Windows 10.
Cette faille Adobe Flash Player affecte plus que Windows (bien sûr), et la société a publié une mise à jour de sécurité pour cela. Adobe dit:
Adobe a publié des mises à jour de sécurité pour Adobe Flash Player. Ces mises à jour portent sur critique vulnérabilités qui pourraient permettre à un attaquant de prendre le contrôle du système affecté.
Vous pouvez en savoir plus sur tout ce qui sur le Page du bulletin de sécurité Adobe.
Flash doit mourir
Tous les experts en sécurité vous diront que Flash doit mourir en raison de la quantité ridicule de failles de sécurité qui ne cessent d'apparaître. Comme nous l'avons écrit dans le passé, les entreprises technologiques prennent des mesures pour éliminer Flash et passer au HTML5 plus sécurisé, mais le processus est lent. Je suis surpris du nombre de sites qui l'utilisent encore.
Google a officiellement supprimé les publicités Flash dans Chrome. Google AdWords permet de automatiquement convertir les annonces créées avec Flash en HTML5, le format sûr et fiable qui remplace Flash.
Amazon a interdit les publicités Flash et il est bloqué sur la plupart des plates-formes d'appareils mobiles modernes. En fait, sur mobile, vous devez passer par beaucoup de cerceaux juste pour afficher le contenu Flash.
Il y a même un Mouvement Occupy Flash dans le but de mettre fin au monde du plugin Flash Player.
Si vous êtes dans une situation où la désinstallation complète de Flash Player n'est pas une option, je vous recommande d'activer la fonction Click to Play dans vos navigateurs. Cela vous permettra de décider si ou quand Flash fonctionnera dans votre navigateur.
Pour plus d'informations, lisez notre guide: Protégez votre ordinateur contre les exploits d'Adobe Flash dans votre navigateur Web.
Souscrire
