adobe

Vulnérabilités dans Adobe Photoshop CC et Digital Editions

Les utilisateurs d’Adobe peuvent souffler un peu ce mois-ci, Adobe a patché deux vulnérabilités dans sa mise à jour du mois de Mars.

Cette mise à jour adresse deux vulnérabilités d’exécution de code arbitraire—une dans Photoshop CC et l’autre dans Digital Editions.

La bonne nouvelle est qu’il semblerait que ces vulnérabilités ne soient pas activement exploitées par des hackers.

La vulnérabilité dans Adobe Photoshop CC, découverte par Trend Micro Zero Day Initiative et assignée CVE-2019-7094, est un problème de corruption de tas qui affecte Photoshop CC 19.1.7 et les versions 19.x plus anciennes ainsi que Photoshop CC 20.0.2 et les versions 20.x plus récentes sur Windows et macOS.

Les utilisateurs doivent mettre à jour leur logiciels vers les versions 19.1.8 et 20.0.4.

L’autre vulnérabilité critique, assignée CVE-2019-7095, réside dans le programme de lecture de ebook, Adobe Digital Edition. C’est une faille de dépassement de tas qui affect la version 4.5.10.185749 et les versions plus anciennes sur Windows.

Les usagers doivent mettre à jour vers la version 4.5.10.186048.

Les deux mises à jour ont reçu un indice de priorité de 3, ce qui veut dire qu’il est improbable que ces vulnérabilités soit exploité activement par des hackers, selon les notes de mise à jour de Adobe.

Un peu plus tôt ce mois-ci, Adobe avait aussi sorti une mise à jour de sécurité concernant une vulnérabilité d’exécution de code arbitraire (CVE-2019-7816) dans sa plateforme de développement d’application web ColdFusion.

Que doivent faire les utilisateurs de logiciels Adobe?

Les usagés qui utilisent ces logiciels sur les systèmes Windows et macOS doivent donc mettre à jour leurs logiciels le plus tôt possible.

En plus de la sortie de ces mises à jour de sécurité, ils ont aussi annoncé la fin de Shockwave Player sur Windows, la fin du support est programmée pour le 9 Avril. Sur MacOS, le support de Shockwave Player avait pris fin le 1er Mars 2017.

Vous pouvez aussi jeté un œil au patch Adobe du mois dernier.

Leave a Reply