Bulletins

Plusieurs vulnérabilités sont corrigées dans les produits d’Adobe

bs1.jpg

Adobe a publié au moins 78 correctifs de sécurité pour plusieurs produits via le Patch Tuesday de ce mois. Certaines vulnérabilités sont classées critiques car elles pourraient exposer les entreprises clientes à des attaques par exécution de code à distance.

Ces mises à jour concernent Adobe Acrobat, Adobe Acrobat Reader, Adobe Photoshop, Adobe After Effects et Adobe Commerce.

La mise à jour d'Adobe Acrobat et Adobe Acrobat Reader, considérée comme critique, porte sur un total de 62 vulnérabilités de types ‘free after use’, ‘débordement de la mémoire tampon basé sur la pile’ et ‘écriture hors limites’ qui, selon l'entreprise, pourraient être exploitées pour causer des dommages importants qui mènent à l’exécution de code arbitraire ou l’escalade des privilèges sur les systèmes compromises.

Par la même occasion, la société a déployé des correctifs pour son logiciel Adobe Photoshop pour au moins 13 vulnérabilités qui pourraient conduire à une exécution de code arbitraire dans le cadre de l'utilisateur actuel.

Les correctifs d'Adobe couvrent également une paire de failles d'exécution de code dans Adobe After Effects et un problème critique qui affecte la gamme de produits Adobe Commerce.

Il est fortement recommandé d’appliquer les mises à jour disponible afin d’éviter toute exploitation possible qui pourrait endommager la sécurité des systèmes utilisant ces logiciels.