Sécurité publique Canada
securitepublique.gc.ca
Accueil > Programmes > Intervention > CCRIC > Diffusions analytiques 2010 > AV10-011 : Mise à jour de sécurité publiée pour des vulnérabilités critiques d'Adobe Reader et d'Acrobat
Numéro : AV10-011 Date : 14 April 2010
L'objet de cet avis est d'attirer l'attention sur des vulnérabilités critiques d'Adobe Reader et d'Acrobat.
Des vulnérabilités critiques ont été signalées dans Adobe Reader 9.3.1 (et versions plus anciennes) pour Windows, Macintosh et UNIX et dans Adobe Acrobat 8.2.1 (et versions plus anciennes) pour Windows et Macintosh. Ces vulnérabilités peuvent entraîner le plantage de l'application et pourraient permettre à un attaquant de prendre le contrôle du système.
Versions touchées :
Adobe Reader 9.3.1 et versions plus anciennes pour Windows, Macintosh et UNIX Adobe Acrobat 9.3.1 et versions plus anciennes pour Windows et Macintosh
Des versions mises à jour d'Adobe Reader (9.3.2) sont disponibles aux sites de téléchargement suivants :
Adobe Reader (Windows) : http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Adobe Reader (Macintosh) : http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Reader (UNIX) : http://get.adobe.com/reader/
Des versions mises à jour d'Adobe Acrobat (8.2.2) sont disponibles aux sites de téléchargement suivants :
Acrobat Standard et Pro (Windows) : http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Acrobat Pro Extended (Windows) : http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows
Acrobat 3D (Windows) : http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
Acrobat Pro (Macintosh) :
Le CCRIC recommande aux administrateurs de tester et de déployer ces mises à jour le plus tôt possible.
Références : Bulletin de sécurité APSB10-09 d'Adobe : http://www.adobe.com/fr/support/security/bulletins/apsb09-10.html
Blogue Adobe - Adobe Reader and Acrobat 9.3.2 and 8.2.2 to be delivered by new Updater (en anglais seulement) http://blogs.adobe.com/adobereader/2010/04/upcoming_adobe_reader_and_acro.html
Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.
Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:
Téléphone: 613-944-4875 ou 1-800-830-3118 Télécopieur: 613-998-9589 Courriel: communications@ps-sp.gc.ca