Adobe Patch Tuesday – Octobre 2019: 82 failles patchées

Adobe a finalement distribué les mises à jour annoncées pour patcher 82 vulnérabilités dans plusieurs produits.

Les produits affectés par ces mises à jour sont:

Sur les 82 vulnérabilités, 45 sont critiques et affectent Acrobat et Reader. Elles peuvent mener à des exécutions de code arbitraire dans le contexte de l’utilisateur courant.

Une majorité de vulnérabilités critiques (26) dans Acrobat et Reader sont causées par des use-after-free, 6 autres sont le résultat d’écriture hors-limite, 4 sont des bugs de type confusion, 4 sont des déréférences de pointeur non approuvé, 3 sont des bugs de dépassement de tas, 1 est un dépassement de tampon et la dernière est un problème de situation de compétition.

Acrobat et Reader sur Microsoft Windows et macOS ont reçu des patchs pour 23 vulnérabilités importantes qui pourraient mener à des attaques de divulgation d’information à cause de problèmes de lectures hors-limite et cross-site scripting(XSS).

Experience Manager, une solution de gestion de contenu compréhensive pour créer des sites, des applications mobiles, et des formulaires, a été patché pour adresser un total de 12 vulnérabilités, 8 sont considérées importantes et les 4 autres sont modérées.

Les deux vulnérabilités restantes qui ont été patché sont: une divulgation d’information modérée dans Experience Manager Forms sur toutes les plateformes et une faille importante d’élévation de privilège qui affecte Download Manager sur Microsoft Windows.

A notre grande surprise Flash Player n’a reçu aucun patch de sécurité cette fois-ci. Il faut précisé que Adobe arrêtera de fournir des mises à jour pour Flash Player à la fin de l’année 2020.

adobe

Que faire pour se protéger de ces vulnérabilités d’Adobe?

Bien que les vulnérabilités réparées dans ce lot de mises à jour n’ont pas été divulgué publiquement ou ne sont pas exploitées activement, il est recommandé de mettre à jour vos logiciels et d’appliquer les patchs de sécurité le plus vite possible.

Si cet article vous a plu, jetez un œil au précédent article concernant des mises à jour d’Adobe.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x