Adobe, premier Patch Tuesday de l’année 2020

Adobe a distribué des mises à jour pour patcher 9 vulnérabilités dans deux applications très utilisées, Experience Manager et Illustrator.

C’est le premier Patch Tuesday de l’année 2020 et l’un des patchs le plus léger pour les utilisateurs des produits du géant américain depuis un bon moment.

De plus, aucunes des failles de sécurités patchées ce mois-ci n’a été publiquement divulgué ou activement exploité par des hackers.

Parmi ces 9 vulnérabilités, 5 sont considérées comme critiques et elles affectent toutes les versions 24.0 et antérieures de Illustrator CC. Ces failles ont été signalé par un chercheur de FortiGuard Labs, Honggang Ren.

Selon un rapport publié par la compagnie américaine, les 5 bugs critiques dans le logiciel Illustrator sont des problèmes de corruption de mémoire qui permettent à un hacker d’exécuter du code arbitraire sur les systèmes ciblés dans le contexte de l’utilisateur actuel.

adobe patch

Les 4 autres vulnérabilités affectent Experience Manager, une solution de gestion de contenu pour créer des sites web, des applications pour smartphone et des formulaires, aucune de ces failles n’est critique mais elles devraient quand même être patché le plus vite possible.

Adobe a donné un score de priorité de 2 aux mises à jour de sécurité concernant Adobe Experience Manager, cela veut dire que des failles similaires ont été exploité activement, mais pour l’instant, la compagnie n’a trouvé aucune preuve qui indique que ces vulnérabilités sont exploitées.

Ces failles de sécurité qui affectent Adobe Experience Manager sont des vulnérabilités cross-site scripting réfléchi, d’injection sur l’interface utilisateur et d’injection de langage d’expression. Elles mènent toutes à des divulgations d’information sensible, trois d’entre elles sont considérés comme étant importantes et la dernière est modérée.

Adobe a distribué Illustrator CC 2019 version 24.0.2 pour les systèmes d’exploitations Windows et des patchs pour Adobe Experience Manager versions 6.3, 6.4 et 6.5.

Mettez vos produits Adobe à jour

Adobe recommande aux utilisateurs d’installer les dernières mises à jour de sécurité le plus vite possible pour protéger leurs systèmes et entreprises face à de potentielles cyberattaques.

Pour le patch Tuesday du mois dernier, le géant américain avait patché 25 failles de sécurité dans ses différents produits. Les produits concernés étaient Adobe Acrobat et Reader, Photoshop CC, ColdFusion et Brackets. Parmi ces 25 failles, 17 sont considérés comme étant critiques.

Fin de Flash

Nous sommes en 2020. Comme vous le savez sûrement déjà, au-delà de 2020, tout développement sera arrêté, et le lecteur Flash ne sera plus distribué. L’expérience utilisateur à ce niveau dépendra du navigateur employé. Qu’il s’agisse d’Apple, Google, Microsoft ou Mozilla, tous ont établi un plan de bataille pour se débarrasser de Flash, passant systématiquement par plusieurs phases, chacune plus stricte que la précédente.

Mais quel que soit le navigateur utilisé, tous aboutissent au même résultat : dès qu’Adobe ne proposera plus aucune mise à jour de sécurité pour Flash, le lecteur débarrassera le plancher. Il sera donc extirpé des zones isolées où il est cantonné depuis des années par les éditeurs de navigateurs, qui soupireront sans doute de plaisir à l’idée de ne plus avoir à faire avec ce code binaire sur lequel ils n’avaient aucune prise.

Il reste donc seulement un an de vie à Flash avant de disparaître complètement.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x