Adobe publie des mises à jour de sécurité critiques pour Acrobat, Reader et Photoshop CC

Adobe vient de publier de nouvelles versions de ses logiciels Acrobat DC, Reader et Photoshop CC pour Windows et macOS qui corrigent 48 vulnérabilités dans ses logiciels.

Un total de 47 vulnérabilités affectent les applications Adobe Acrobat et Reader, et un défaut critique d’exécution de code à distance a été corrigé dans Adobe Photoshop CC.

Sur 47, Adobe Acrobat et Reader affectent 24 vulnérabilités critiques - classées en Double Gratuit, Débordement de Tas, Utilisation-après-libre, Hors-limites d’écriture, Confusion de type et Déréférencement de point non-autorisé - qui, si elles sont exploitées, pourraient permettre arbitrairement exécution de code dans le contexte de l’utilisateur ciblé.

Reste des 23 défauts, y compris sécurité Bypass, lecture hors limites, corruption de mémoire, vol de hachage NTLM SSO, et l’injection de newline HTTP POST via la soumission XFA, sont marqués comme importants et peuvent conduire à la divulgation d’informations ou au contournement de sécurité.

Les vulnérabilités ci-dessus concernent les versions Windows et macOS d’Acrobat DC (Consumer et Classic 2015), d’Acrobat Reader DC (Consumer et Classic 2015), d’Acrobat 2017 et d’Acrobat Reader 2017.

Les derniers correctifs d’Adobe Acrobat et Reader ont reçu un classement prioritaire de "1", ce qui signifie que les failles sont soit exploitées dans la nature ou plus susceptibles d’être exploitées dans la nature. Il est donc fortement recommandé aux utilisateurs de mettre à jour leur logiciel dès que possible.

Les failles ont été corrigées dans Acrobat DC et Acrobat Reader DC version 2018.011.20040, Acrobat 2017 et Acrobat Reader DC 2017 version 2017.011.30080, ainsi que dans Acrobat Reader DC (Classic 2015) et Acrobat DC (Classic 2015) version 2015.006.30418 .

Correctif de sécurité pour Adobe Photoshop CC

Adobe a également publié des correctifs de sécurité pour les versions Windows et macOS de Photoshop CC afin de résoudre une vulnérabilité critique, catégorisée comme "out-of-bounds write", qui peut être exploitée pour exécuter du code arbitraire dans le contexte de l’utilisateur actuel.

La vulnérabilité (CVE-2018-4946) affecte les versions 19.x de Photoshop CC 2018 version 19.1.3 et antérieures, ainsi que les versions 18.x de Photoshop CC 2017 versions 18.1.3 et antérieures.

La société a reconnu le chercheur Giwan Go de Zero Day Initiative de Trend Micro pour avoir signalé la faille, qui a été corrigée avec la sortie de Photoshop CC 2018 version 19.1.4 et Photoshop CC 2017 version 18.1.4.

Cette mise à jour a reçu la note « 3 », ce qui signifie que les attaquants n’ont pas ciblé la vulnérabilité.

Adobe recommande aux utilisateurs finaux et aux administrateurs d’installer les dernières mises à jour de sécurité dès que possible.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 30 |

Actu en image