Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Skip Navigation Links Accueil > Programmes > Intervention > CCRIC > Diffusions analytiques 2010 > AV10-019 : Mise à jour de sécurité critique pour Adode Reader et Acrobat

Liens institutionnels

Mise à jour de sécurité critique pour Adode Reader et Acrobat

Numéro : AV10-019
Date : 30 juin 2010

Objet

Le présent avis a pour objet d'attirer votre attention sur la diffusion anticipée d'une mise à jour trimestrielle de Adobe Read et Acrobat 9.3.3 et 8.2.3 qui résout les vulnérabilités annoncées dans CVE-2010-1297.

Évaluation

De multiples vulnérabilités critiques ont été cernées dans Adobe Reader et Acrobat. Ces vulnérabilités pourraient être exploitées par des attaquants qui voudraient causer un déni de service ou compromettre un système vulnérable en incitant un utilisateur à ouvrir un document PDF spécialement conçu. Ces problèmes sont causés par des corruptions de mémoire, des pointeurs invalides, de la mémoire non initialisée, de la création d’index de tableau et des erreurs d’utilisation ultérieure libre au moment du traitement des données malformées dans un document PDF.

Le présent avis fait suite à l’avis AL10-002 diffusé par le CCRIC le 11 juin 2010.

Produits touchés :

Adobe Reader 9.3.2 et versions antérieures pour Windows, Macintosh et UNIX
Adobe Acrobat 9.3.2 et versions antérieures pour Windows et Macintosh

Références :

http://www.adobe.com/support/security/bulletins/apsb10-15.html
http://blogs.adobe.com/adobereader/2010/06/adobe_reader_and_acrobat_933_a.html

Mesure suggérée

Le CCRIC recommande que les ministères assurent la liaison avec les administrateurs de service réseau pour déterminer les produits touchés et évaluer la nécessité d'appliquer les mises à jour et les solutions de rechange pertinentes.

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2010-06-30
Haut de la page
Haut de la page
Avis importants