adobe patch

Adobe Patch 75 Vulnérabilités

Hier, Adobe a sorti sa mise à jour de sécurité mensuelle qui patch 75 failles de sécurité à travers différents produits, 71 de ces vulnérabilités sont présentes dans Adobe Acrobat et Reader.

Cette mise à jour de Février 2019 s’attaque à plusieurs failles critiques dans Adobe Acrobat Reader DC, Adobe Coldfusion, Creative Cloud Desktop Application et Adobe Flash Player pour Windows, macOS, Linux, et Chrome OS.

Selon le rapport publié hier, parmi ces 71 vulnérabilités, 43 sont critiques, la plupart d’entre elles permettent l’exécution de code.

La mise à jour inclut aussi une solution permanente pour une récente vulnérabilité zero-day (CVE 2019-7089) qui a été divulgué publiquement et qui impacte Adobe Reader. Cette faille permettait à une personne distante de voler les hash ntlm de mots de passe en poussant les victimes à ouvrir un fichier PDF malveillant.

Un autre rapport lié à Adobe Flash Player, qui recevra des mise à jours de sécurité jusqu’à la fin de l’année 2020, révèle l’existence d’une vulnérabilité out-of-bounds read (CVE-2019-7090) qui peut révéler des informations sensibles.

ColdFusion, la plate-forme commerciale de développement d’applications Web rapides d’Adobe, a aussi reçu des patchs  pour des failles d’exécution de code arbitraire et cross-site scripting (XSS).

Adobe a aussi sorti des patchs de sécurité pour une vulnérabilité d’élévation de privilège (CVE-2019-7093) dans la version 4.7.0.400 et les versions plus anciennes de Creative Cloud Desktop Application.

La compagnie a déclaré qu’ils n’ont détecté aucune exploitation active des vulnérabilités adressées dans ce Patch Tuesday de Février 2019.

Les utilisateurs des logiciels Adobe affectés et des applications sur les systèmes d’exploitation Windows et macOS sont priés de mettre à jour leurs logiciels le plus tôt possible.

Laisser un commentaire