Mise À Jour Du Correctif De Sécurité Du Logiciel Adobe

Adobe a publié aujourd’hui des mises à jour logicielles pour corriger 13 nouvelles failles de sécurité affectant 5 de ses applications les plus utilisées.

Sur ces 13 vulnérabilités, quatre ont été jugées critiques et neuf sont importantes en termes de gravité.

Les produits concernés qui ont reçu des correctifs de sécurité aujourd’hui comprennent:

  • Application de bureau Adobe Creative Cloud
  • Adobe Media Encoder
  • Adobe Genuine Service
  • Adobe ColdFusion
  • Adobe Download Manager

Adobe Creative Cloud Desktop Application versions 5.1 et antérieures pour les systèmes d’exploitation Windows contient quatre vulnérabilités, dont l’une est un problème critique de lien symbolique (CVE-2020-9682) conduisant à des attaques d’écriture arbitraires dans le système de fichiers.

Selon le consultatif, les trois autres failles importantes de ce logiciel Adobe sont des problèmes d’élévation de privilèges.

Publicité

Adobe Media Encoder contient deux exécutions de code arbitraire critiques (CVE-2020-9650 et CVE-2020-9646) et un problème de divulgation d’informations important, affectant à la fois les utilisateurs Windows et macOS exécutant Media Encoder version 14.2 ou antérieure.

Adobe Genuine Service, un utilitaire dans la suite Adobe qui empêche les utilisateurs d’exécuter des logiciels piratés non authentiques ou piratés, est affecté par trois problèmes importants d’élévation de privilèges. Ces failles résident dans les versions de logiciel 6.6 et antérieures pour les systèmes d’exploitation Windows et macOS.

Plateforme de développement d’applications Web d’Adobe Fusion froide souffre également de deux importants problèmes d’escalade de privilèges de gravité qui peuvent être exécutés en exploitant l’attaque de détournement de l’ordre de recherche DLL.

Enfin, Adobe Download Manager a été trouvé vulnérable à une seule faille (CVE-2020-9688) qui est critique en termes de gravité et pourrait conduire à l’exécution de code arbitraire dans le contexte utilisateur actuel via une attaque par injection de commandes.

La faille affecte Adobe Download Manager version 2.0.0.518 pour Windows et a été corrigée avec la version 2.0.0.529 du logiciel.

Aucune des vulnérabilités de sécurité corrigées dans ce lot de mises à jour Adobe n’a été révélée publiquement ou trouvée exploitée dans la nature.

Cependant, il est toujours fortement recommandé aux utilisateurs d’Adobe de télécharger et d’installer les dernières versions des logiciels concernés pour protéger leurs systèmes et leurs entreprises contre les cyberattaques potentielles.

C’est également parce que de nombreux correctifs publiés dans le lot d’aujourd’hui ont reçu une note de priorité de 2, ce qui signifie que des failles similaires ont déjà été vues exploitées dans la nature, et pour l’instant, la société n’a trouvé aucune preuve d’exploitation de ces vulnérabilités.


Rate this post
Publicité
Article précédentTHE GOD OF HIGH SCHOOL Anime a changé un personnage pour ressembler à Robert Downey Jr. – GeekTyrant
Article suivantPolarisation dans l’approvisionnement en technologie 5G (Analyst Angle)
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici