mise à jour du correctif de sécurité du logiciel Adobe

Adobe a publié aujourd’hui des mises à jour logicielles pour corriger 13 nouvelles failles de sécurité affectant 5 de ses applications les plus utilisées.

Sur ces 13 vulnérabilités, quatre ont été jugées critiques et neuf sont importantes en termes de gravité.

Les produits concernés qui ont reçu des correctifs de sécurité aujourd’hui comprennent:

  • Application de bureau Adobe Creative Cloud
  • Adobe Media Encoder
  • Adobe Genuine Service
  • Adobe ColdFusion
  • Adobe Download Manager

Adobe Creative Cloud Desktop Application versions 5.1 et antérieures pour les systèmes d’exploitation Windows contient quatre vulnérabilités, dont l’une est un problème critique de lien symbolique (CVE-2020-9682) conduisant à des attaques d’écriture arbitraires dans le système de fichiers.

Selon le consultatif, les trois autres failles importantes de ce logiciel Adobe sont des problèmes d’élévation de privilèges.

Adobe Media Encoder contient deux exécutions de code arbitraire critiques (CVE-2020-9650 et CVE-2020-9646) et un problème de divulgation d’informations important, affectant à la fois les utilisateurs Windows et macOS exécutant Media Encoder version 14.2 ou antérieure.

Adobe Genuine Service, un utilitaire dans la suite Adobe qui empêche les utilisateurs d’exécuter des logiciels piratés non authentiques ou piratés, est affecté par trois problèmes importants d’élévation de privilèges. Ces failles résident dans les versions de logiciel 6.6 et antérieures pour les systèmes d’exploitation Windows et macOS.

Plateforme de développement d’applications Web d’Adobe Fusion froide souffre également de deux importants problèmes d’escalade de privilèges de gravité qui peuvent être exécutés en exploitant l’attaque de détournement de l’ordre de recherche DLL.

Enfin, Adobe Download Manager a été trouvé vulnérable à une seule faille (CVE-2020-9688) qui est critique en termes de gravité et pourrait conduire à l’exécution de code arbitraire dans le contexte utilisateur actuel via une attaque par injection de commandes.

La faille affecte Adobe Download Manager version 2.0.0.518 pour Windows et a été corrigée avec la version 2.0.0.529 du logiciel.

Aucune des vulnérabilités de sécurité corrigées dans ce lot de mises à jour Adobe n’a été révélée publiquement ou trouvée exploitée dans la nature.

Cependant, il est toujours fortement recommandé aux utilisateurs d’Adobe de télécharger et d’installer les dernières versions des logiciels concernés pour protéger leurs systèmes et leurs entreprises contre les cyberattaques potentielles.

C’est également parce que de nombreux correctifs publiés dans le lot d’aujourd’hui ont reçu une note de priorité de 2, ce qui signifie que des failles similaires ont déjà été vues exploitées dans la nature, et pour l’instant, la société n’a trouvé aucune preuve d’exploitation de ces vulnérabilités.



Leave a Reply