adobe

Adobe Patch Tuesday – Septembre 2019

Adobe a distribué sa mise à jour mensuel pour le mois de Septembre 2019 pour adresser 3 vulnérabilités qui se trouvent dans Flash Player et Application Manager (AAM).

Aucunes des failles de sécurité patchées ce mois-ci ne sont activement exploitées par des pirates.

La dernière mise à jour d’Adobe Flash Player, qui recevra des patchs de sécurité jusqu’en 2020, adresse deux failles critiques qui affectent les versions Windows, macOS, Linux et Chrome OS du logiciel.

Les deux vulnérabilités de Flash Player, listées ci-dessous, mènent à une exécution de code arbitraire dans le contexte de l’utilisateur actuel, permettant aux pirates de prendre le contrôle complet des systèmes ciblés.

  • Méthode d’exécution de même origine (CVE-2019-8069)
  • Utilisation-après-libre (CVE-2019-8070)

Les deux vulnérabilités ont été signalé par des chercheurs en sécurité travaillant pour le programme Zero Day Initiative de Trend Micro.

Adobe a aussi distribué un patch de sécurité d’Adobe Application Manager (AAM) pour Windows qui adresse une vulnérabilité de chargement de bibliothèque non-sécurisé (DLL hijacking) dans l’installateur.

La vulnérabilité a été marqué comme étant importante et a reçu l’identifiant CVE-2019-8076. Elle peut mener à une exécution de code arbitraire, permettant au pirate d’exécuter du code malveillant sur les systèmes affectés.

adobe

Que doivent-faire les utilisateurs de ces produits Adobe?

Les utilisateurs de logiciels Adobe sur Windows, macOS, Linux et Chrome OS sont priés de mettre à jour leurs logiciels le plus tôt possible.

Si votre système n’a pas encore détecté la disponibilité des nouvelles mise à jours automatiquement, vous devez les installer manuellement.

Si cet article vous a plu, jetez un œil à notre précédent article.

Poster un Commentaire

avatar
  S’abonner  
Notifier de