Adobe Patch Tuesday – Mai 2019, 87 failles patchées

Adobe a distribué sa mise à jour mensuelle pour patcher 87 vulnérabilités dans Acrobat et Reader, Flash Player et Media Encoder, la plupart de ces failles de sécurité permettent des exécutions de code arbitraire ou pire.

Aucunes des failles patchées ce mois-ci ne sont activement exploitées pour le moment.

adobe

Parmi ces 87 failles, un grand nombre (84 en tout) affecte les applications Adobe Acrobat et Reader, 42 d’entre elles sont classées comme étant critiques alors que les autres sont classées comme étant importantes.

Toutes les vulnérabilités critiques de Acrobat et Reader mènent à des exécutions de code arbitraire, permettant aux hackers de prendre le contrôle de systèmes ciblés.

Adobe a distribué des versions mises à jour des logiciels Acrobat et Reader sur Windows et macOS pour adresser ces failles de sécurité.

La mise à jour de Adobe Flash Player, qui recevra des mises à jour de sécurité jusqu’à la fin de l’année 2020, ne patch qu’une seule vulnérabilité ce mois-ci (CVE-2019-7837), qui est classée comme étant critique et affecte les versions du logiciel sur Windows, macOS, Linux et Chrome OS.

Le troisième produit qui a reçu un patch est Media Encoder, un outil qui permet aux utilisateurs de compresser des fichiers audio e vidéos.

Adobe a sorti la version 13.1 de Media Encoder qui répare deux failles de sécurité, l’une d’entre elle est critique (CVE-2019-7842) et permet une exécution de code à distance tandis que l’autre est une faille de divulgation d’information.

Que faire pour se protéger de ces vulnérabilités Adobe?

Il est recommandé de mettre à jour vos logiciels le plus vite possible.

Si votre système n’a pas encore détecté les nouvelles mises à jour automatiquement, vous devez installer manuellement les mises à jour en allant sur “Aide → Vérifiez les mises à jour”.

Fin de Flash

On se rapproche de la fin de l’année 2019 et on peut donc déjà entrevoir la fin de Flash. Comme vous le savez sûrement déjà, au-delà de 2020, tout développement sera arrêté, et le lecteur Flash ne sera plus distribué. L’expérience utilisateur à ce niveau dépendra du navigateur employé. Qu’il s’agisse d’Apple, Google, Microsoft ou Mozilla, tous ont établi un plan de bataille pour se débarrasser de Flash, passant systématiquement par plusieurs phases, chacune plus stricte que la précédente.

Mais quel que soit le navigateur utilisé, tous aboutissent au même résultat : dès qu’Adobe ne proposera plus aucune mise à jour de sécurité pour Flash, le lecteur débarrassera le plancher. Il sera donc extirpé des zones isolées où il est cantonné depuis des années par les éditeurs de navigateurs, qui soupireront sans doute de plaisir à l’idée de ne plus avoir à faire avec ce code binaire sur lequel ils n’avaient aucune prise.

Il reste donc seulement un an et demi de vie à Flash avant de disparaître complètement.

Si cet article vous a plu, jetez un œil au précédent Patch Tuesday d’Adobe.

Poster un Commentaire

avatar
  S’abonner  
Notifier de