leMises à jour du Patch Tuesday de janvier ajoutent ici des fonctionnalités de sécurité améliorées à tous les systèmes d'exploitation Windows pris en charge.
Comme toujours, Adobe a déployé ses propres mises à jour de sécurité pour une série de produits affectés par diverses vulnérabilités de sécurité.
Les mises à jour ciblent cinq problèmes de sécurité critiques qui pourraient permettre exécution de code arbitraire sur Illustrator suite à des attaques de corruption de mémoire. Les versions concernées sont Illustrator CC 2019 versions 24.0 et antérieures fonctionnant sur des ordinateurs Windows.
Ces vulnérabilités sont décrites en détail dans les rapports de sécurité suivants :
- CVE-2020-3710
- CVE-2020-3711
- CVE-2020-3712
- CVE-2020-3713
- CVE-2020-3714
Les mises à jour sont notées 3 sur le système de notation de gravité et de priorité de l'entreprise. Cela signifie que le produit n'a pas été une cible pour les pirates. C'est rassurant pour les utilisateurs, mais la meilleure approche est d'installer la mise à jour pour plus de tranquillité.
Pour bénéficier des derniers correctifs de sécurité, Adobe recommande aux utilisateurs d'installer la dernière version du logiciel via l'application de bureau Creative Cloud. Simplement lancez votre produit Adobe, accédez à l'aide et recherchez des mises à jour.
Adobe Experience Manager, la solution de gestion de contenu de l'entreprise pour la création de sites Web, a également reçu d'importantes mises à jour de sécurité ce mois-ci (CVE-2019-16466 et CVE-2019-16467). Ces failles pourraient permettre aux pirates d'envoyer du code malveillant aux utilisateurs via des applications Web spécialement conçues.
Note de l'éditeur: si vous voulez tout savoir sur le Patch Tuesday, consultezce guide détaillé.
