Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Skip Navigation Links Accueil > Programmes > Gestion des urgences > Intervention > CCRIC > Diffusions analytiques 2010 > AV10-005 : Multiples vulnérabilités dans Adobe Reader et Acrobat

Liens institutionnels

Multiples vulnérabilités dans Adobe Reader et Acrobat

Numéro : AV10-005
Date : 15 janvier 2009

Objet

Cet avis a pour objet d'attirer votre attention sur de multiples vulnérabilités critiques décelées dans Adobe Reader et Acrobat.

Évaluation

On a relevé de multiples vulnérabilités critiques dans Adobe Reader 9.2 et Acrobat 9.2 pour Windows, Macintosh et UNIX, et Adobe Reader 8.1.7 et Acrobat 8.1.7 pour Windows et Macintosh.

Ces vulnérabilités pourraient causer une panne de l’application et permettre à un attaquant de prendre le contrôle du système touché.

Adobe recommande aux utilisateurs d’Adobe Reader 9.2 et d’Acrobat 9.2 et des versions antérieures pour Windows, Macintosh et UNIX de faire une mise à jour vers Adobe Reader 9.3 et Acrobat 9.3. Adobe recommande aux utilisateurs d’Acrobat 8.1.7 et des versions antérieures pour Windows et Macintosh de faire une mise à jour vers Acrobat 8.2. Dans le cas des utilisateurs d’Adobe Reader sur Windows et Macintosh qui ne peuvent pas faire la mise à jour vers Adobe Reader 9.3, Adobe a fourni la mise à jour Adobe Reader 8.2. Les mises à jour s’appliquent à toutes les plateformes : Windows, Macintosh et UNIX.

Versions touchées :
- Adobe Reader 9.2 et versions antérieures pour Windows, Macintosh et UNIX
- Adobe Acrobat 9.2 et versions antérieures pour Windows et Macintosh
- Reader 8.1.7 et versions antérieures pour Windows et Macintosh
- Acrobat 8.1.7 et versions antérieures pour Windows et Macintosh

Indice de gravité : Adobe considère qu’il s’agit d’une mise à jour critique.

Mesure suggérée

Le CCRIC recommande aux administrateurs d'identifier les produits touchés et de tester et d’installer ces mises à jour, conformément à leurs pratiques de gestion des versions, et ce, à la première occasion.

Références :
http://www.adobe.com/support/security/bulletins/apsb10-02.html

Références CVE :
CVE-2009-3953, CVE-2009-3954, CVE-2009-3955, CVE-2009-3956, CVE-2009-3957, CVE-2009-3958, CVE-2009-3959, CVE-2009-4324

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2010-01-14
Haut de la page
Haut de la page
Avis importants