2 vulnérabilités dans Adobe Photoshop CC et Digital Editions

Les utilisateurs d’Adobe peuvent souffler un peu ce mois-ci, Adobe a patché deux failles de sécurité dans sa mise à jour du mois de Mars.

Cette mise à jour adresse deux vulnérabilités d’exécution de code arbitraire—une dans Photoshop CC et l’autre dans Digital Editions.

La bonne nouvelle est qu’il semblerait que ces vulnérabilités ne soient pas activement exploitées par des hackers pour le moment.

La faille de sécurité dans Adobe Photoshop CC, découverte par Trend Micro Zero Day Initiative et assignée CVE-2019-7094, est un problème de corruption de tas qui affecte Photoshop CC 19.1.7 et les versions 19.x plus anciennes ainsi que Photoshop CC 20.0.2 et les versions 20.x plus récentes sur Windows et macOS. Les utilisateurs doivent mettre à jour leur logiciels vers les versions 19.1.8 et 20.0.4.

adobe

L’autre vulnérabilité critique, assignée CVE-2019-7095, réside dans le programme de lecture de ebook, Adobe Digital Edition. C’est une faille de dépassement de tas qui affecte la version 4.5.10.185749 et les versions plus anciennes sur Windows. Les usagers doivent mettre à jour vers la version 4.5.10.186048.

Les deux mises à jour ont reçu un indice de priorité de 3, ce qui veut dire qu’il est improbable que ces vulnérabilités soient exploités activement par des hackers, selon les notes de mise à jour de Adobe.

Un peu plus tôt ce mois-ci, Adobe avait aussi sorti une mise à jour de sécurité concernant une vulnérabilité d’exécution de code arbitraire (CVE-2019-7816) dans sa plateforme de développement d’application web ColdFusion.

Que doivent faire les utilisateurs de logiciels Adobe?

Les usagers qui utilisent ces logiciels sur les systèmes d’exploitation Windows et macOS doivent donc mettre à jour leurs logiciels le plus tôt possible pour se protéger.

En plus de la sortie de ces mises à jour de sécurité, ils ont aussi annoncé la fin de Shockwave Player sur Windows, la fin du support est programmée pour le 9 Avril. Sur MacOS, le support de Shockwave Player avait pris fin le 1er Mars 2017.

adobe patch

Adobe est une entreprise informatique éditant des logiciels graphiques dont InDesignAcrobatPhotoshopIllustrator et Flash. La société américaine a également édité des logiciels de montage vidéo (Premiere Pro et After Effects) et audio (Audition). Ces derniers sont maintenant des références mondiales dans le domaine de l’édition vidéo, photo, audio et dans l’illustration et le graphisme. Le nom du logiciel est inspiré du nom de la rivière Adobe Creek (Los Altos, Californie) qui coule derrière la maison de son fondateur John Warnock.

Vous pouvez aussi jeté un œil au patch Adobe du mois dernier.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x