- Attendez-vous le déploiement de votre mise à jour mensuelle Patch Tuesday ?
- Adobe vient de terminer la publication d'un nouvel ensemble de correctifs aujourd'hui.
- Tous les liens de téléchargement dont vous avez besoin se trouvent ici, dans cet article.
Il ne fait aucun doute que beaucoup d'entre vous attendent le lot mensuel de mises à jour de sécurité du Patch Tuesday et nous sommes là pour vous permettre de trouver un peu plus facilement ce que vous cherchez.
Il va sans dire que Microsoft n'est pas la seule entreprise à avoir un tel déploiement sur une base mensuelle. Donc, dans cet article, nous allons parler d'Adobe et de certains des correctifs de leurs produits.
Comme nous sommes presque sûrs que vous le savez maintenant, nous inclurons également des liens vers le source de téléchargement, vous n'avez donc pas à parcourir Internet pour les trouver.
Acrobat et Reader ont nécessité le plus de réparations ce mois-ci
Le mois dernier, Adobe n'a publié que trois correctifs traitant de six CVE dans Adobe Photoshop, Illustrator et After Effects.
Assez léger, considérant que ces derniers mois ont vraiment mis à l'épreuve les grandes entreprises en termes de dysfonctionnements logiciels et de piratage.
Cependant, April ne contient que quatre mises à jour traitant de 70 CVE dans Acrobat et Reader, Photoshop, After Effects et Adobe Commerce.
Adobe Acrobate et lecteur les mises à jour sont de loin les plus importantes, avec pas moins de 62 CVE traités uniquement pour les deux.
Et pour répondre à votre prochaine question, oui, les vulnérabilités les plus graves corrigées sont les bogues d'écriture critiques d'utilisation après libération (UAF) et hors limites (OOB).
Les développeurs ont souligné que ces vulnérabilités pourraient en fait permettre à un attaquant d'exécuter du code sur un système cible s'il parvient à convaincre un utilisateur d'ouvrir un document PDF spécialement conçu.
Si Photoshop est votre logiciel Adobe préféré, notez qu'il y a 13 CVE corrigés dans le patch pour l'application de retouche photo.
Après effetects Les correctifs d'avril 2022 corrigent deux CVE critiques qui pourraient permettre l'exécution de code, les deux bogues étant répertoriés comme des débordements de tampon basés sur la pile.
Le patch pour Adobe Commerce corrige une seule vulnérabilité classée critique, qu'Adobe classe comme CVSS 9.1, expliquant qu'une authentification serait nécessaire pour exploiter ce bogue.
Des privilèges d'administrateur sont également requis, mais si vous utilisez Commerce, testez et déployez ce correctif dès que vous le pouvez.
Un autre aspect important est qu'aucun des bogues corrigés par Adobe ce mois-ci n'est répertorié comme publiquement connu ou sous attaque active au moment de sa publication.
Avez-vous rencontré d'autres bugs lors de l'utilisation du logiciel Adobe? Partagez votre expérience avec nous dans la section des commentaires ci-dessous.
