Adobe a corrigé une faille de sécurité zero-day de Reader

Adobe a déployé une mise à jour de sécurité Patch Tuesday qui corrige des vulnérabilités dans douze applications différentes, dont une vulnérabilité activement exploitée d’Adobe Reader.

Les applications mises à jour incluent Adobe Experience Manager, InDesign, Illustrator, InCopy, Genuine Service, Acrobat and Reader, Magento, Creative Cloud Desktop Application, Media Encoder, After Effects, Medium et Animate.

Ce qui est particulièrement préoccupant, Adobe avertit que l’une des vulnérabilités d’Acrobat et Reader identifiées comme CVE-2021-28550 a été exploitée à l’état sauvage dans des attaques limitées contre Adobe Reader sur les appareils Windows.

CVE-2021-28550 est une vulnérabilité d’exécution de code à distance qui pourrait permettre aux attaquants d’exécuter presque n’importe quelle commande dans Windows, y compris l’installation de logiciels malveillants et la possibilité de prendre le contrôle de l’ordinateur.

adobe

La liste complète des produits Adobe qui ont reçu des mises à jour de sécurité sont énumérées ci-dessous:

Au total, 43 vulnérabilités ont été corrigées, sans compter les dépendances d’Adobe Experience Manager.

Sur toutes les mises à jour de sécurité Adobe publiées la semaine dernière, Adobe Acrobat & Reader avait le plus de correctifs concernant 14 vulnérabilités.

Installez les mises à jour immédiatement

Adobe conseille aux clients utilisant des produits vulnérables de mettre à jour vers les dernières versions dès que possible pour corriger les failles de sécurité qui pourraient mener à une exploitation réussie d’installations non patchées.

Ces conseils sont critiques, étant donné que la vulnérabilité d’Adobe Acrobat & Reader (CVE-2021-28550) est connue pour être utilisée dans des attaques actives.

adobe

Dans la plupart des cas, les utilisateurs peuvent mettre à jour leur logiciel en utilisant la fonction de mise à jour automatique du produit en utilisant les étapes suivantes :

  • En allant dans Aide > Vérifier les mises à jour
  • Les installateurs de mise à jour complète peuvent être téléchargés à partir du centre de téléchargement d’Adobe.
  • Laissez les produits se mettre à jour automatiquement, sans nécessiter l’intervention de l’utilisateur, lorsque des mises à jour sont détectées.

Si la nouvelle mise à jour n’est pas disponible via le processus de mise à jour automatique, vous pouvez consulter les bulletins de sécurité partagés plus haut pour trouver les derniers liens de téléchargement.

Si cet article vous a plu, jetez un œil à notre article précédent.

Vous pourriez aussi aimer
Laisser un commentaire