Cette semaine a également apporté un tas de vulnérabilités liées à Adobe. Il y a maintenant 24 nouvelles vulnérabilités critiques trouvées, et Adobe vient de publier une deuxième série de correctifs utiles. Avec la première série de défauts, il y a maintenant un total de 47 vulnérabilités qui affectent les versions d'Adobe Acrobat DC, Acrobat Reader DCet Photoshop CC pour Windows.
Les défauts de cette semaine sont plus graves que ceux de la semaine dernière
Les failles de la semaine dernière ont été classées avec la priorité 2 et les vulnérabilités de cette semaine sont classées avec la priorité 1. Autrement dit, les failles découvertes cette semaine semblent plus sévères que la première vague. Voici comment Adobe décrit cette situation:
Cette mise à jour résout les vulnérabilités ciblées, ou qui présentent un risque plus élevé d'être ciblées, par des exploit(s) à l'état sauvage pour une version de produit et une plate-forme données. Adobe recommande aux administrateurs d'installer la mise à jour dès que possible.
Voici les versions concernées du logiciel
Adobe a déclaré qu'il n'y a pas d'exploits dans la nature pour les problèmes qui ont été résolus dans les derniers correctifs.
Les mises à jour de sécurité pour Adobe Acrobat et Reader corrigent quelques failles pouvant conduire à l'exécution de code arbitraire. Les failles supplémentaires incluent le contournement de la sécurité et les problèmes de divulgation de données, et ceux-ci sont considérés comme importants.
Les versions concernées incluent 2018.011.20038 et les versions antérieures d'Acrobat DC et d'Acrobat Reader DC. Il existe également 2017.011.30079 et les versions précédentes d'Acrobat 2017 et d'Acrobat Reader 2017.
La version 2015.006.30417 et les versions antérieures d'Acrobat DC (Classic 2015) pour Windows et d'Acrobat Reader DC (Classic 2015) pour Windows sont également incluses.
Adobe Photoshop CC a une autre faille qui pourrait conduire à l'exécution de code arbitraire. Les versions concernées incluent Photoshop CC 2017 pour Windows et Photoshop 2018 pour Windows.
Allan Liska, analyste de renseignements sur les menaces chez Recorded Future, recommande aux utilisateurs de mettre à jour les systèmes dès que possible et de toujours être au courant des fichiers PDF sur des sites Web ou provenant de personnes inconnues. Vous pouvez lire le des informations complètes sur ces défauts.
HISTOIRES CONNEXES À VÉRIFIER :
- Comment débloquer le contenu Adobe Flash dans Edge, Google Chrome et Firefox
- Adobe Experience Cloud est désormais disponible pour les entreprises chinoises
- Adobe Acrobat Reader 2018 prend en charge PDF 2.0 et une compatibilité supplémentaire