Vulnérabilités dans Macromedia Flash Player sous Windows

Gestion du document

Référence	CERTA-2006-AVI-188
Titre	Vulnérabilités dans Macromedia Flash Player sous Windows
Date de la première version	10 mai 2006
Date de la dernière version	10 mai 2006
Source(s)	Bulletin de sécurité Microsoft MS06-020 du 09 mai 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire.

Systèmes affectés

Microsoft Windows XP Service Pack 1 et Service Pack 2 ;
Internet Explorer 6 Service Pack 1 sous Windows ME, Windows 98 et Windows 98 SE.

Description

Des versions vulnérables de Macromedia Flash Player sont incluses dans Microsoft Windows XP Service Pack 1 et Service Pack 2, ainsi que dans Internet Explorer 6 Service Pack 1 pour Windows ME, Windows 98 et Windows 98 SE.

Les vulnérabilités de Macromedia Flash Player indiquées dans le bulletin de sécurité MS06-020 de Microsoft ont fait l'objet des avis CERTA-2005-AVI-438 et CERTA-2006-AVI-114.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS06-020 du 09 mai 2006 :

http://www.microsoft.com/france/technet/securite/MS06-020.mspx

http://www.microsoft.com/technet/security/Bulletin/MS06-020.mspx

Bulletin de sécurité Macromedia MPSB05-07 du 10 novembre 2005 :
```
http://www.adobe.com/devnet/security/security_zone/mpsb05-07.html
```

Bulletin de sécurité Adobe APSB06-03 du 14 mars 2006 :

http://www.adobe.com/devnet/security/security_zone/apsb06-03.html

Référence CVE CAN-2005-2628 :

https://www.cve.org/CVERecord?id=CAN-2005-2628

Référence CVE CVE-2006-0024 :

https://www.cve.org/CVERecord?id=CVE-2006-0024

Avis du CERT-FR

Objet: Vulnérabilités dans Macromedia Flash Player sous Windows