Adobe a publié des mises à jour pour 48 failles de sécurité pour ses logiciels Acrobat DC, Reader et Photoshop CC.
Au total, 47 vulnérabilités affectent les applications Adobe Acrobat et Reader, et une faille critique dans l’exécution du code à distance a été corrigée dans Adobe Photoshop CC.
Sur 47, 24 vulnérabilités critiques affectent Adobe Acrobat et Reader – classées comme Double Free, Heap Overflow, Use-after-free, Out-of-bounds write, Type Confusion, et Untrusted pointer dereference – qui, si elles sont exploitées, pourraient permettre l’exécution arbitraire de code dans le contexte de l’utilisateur ciblé.
Le reste des 23 failles comprennent le contournement de sécurité, la lecture hors limites, la corruption de mémoire, le vol de hachage NTLM SSO, et l’injection newline HTTP POST via soumission XFA, et sont marquées comme importantes et peuvent conduire à la divulgation d’informations ou au contournement de sécurité.
Les vulnérabilités ci-dessus ont un impact sur les Windows et macOS
Pour les version d’Acrobat DC (Consumer et Classic 2015), Acrobat Reader DC (Consumer et Classic 2015), Acrobat Reader DC (Consumer et Classic 2015), Acrobat 2017 et Acrobat Reader 2017.
Les derniers correctifs Adobe Acrobat et Reader ont reçu la cote de priorité « 1 », ce qui signifie que les défauts sont soit exploités par les pirates, soit très susceptibles d’être exploités . Il est donc fortement recommandé aux utilisateurs de mettre à jour leur logiciel dès que possible.
Les défauts ont été corrigés dans Acrobat DC et Acrobat Reader DC version 2018.011.20040, Acrobat 2017 et Acrobat Reader DC 2017 version 2017.011.30080, ainsi que dans Acrobat Reader DC (Classic 2015) et Acrobat DC (Classic 2015) version 2015.006.30418.
Patch de sécurité pour Adobe Photoshop CC
Adobe a également publié des correctifs de sécurité pour les versions Windows et macOS de Photoshop CC afin de remédier à une vulnérabilité critique, classée comme un problème « d’écriture hors limites », qui peut être exploité pour exécuter du code arbitraire dans le contexte de l’utilisateur.
La vulnérabilité (CVE-2018-4946) a un impact sur Photoshop CC 2018 version 19.1.3 et versions 19.x antérieures, ainsi que sur Photoshop CC 2017 version 18.1.3 et versions 18.x antérieures.
L’entreprise a attribué à Giwan Go, chercheur de l’initiative Zero Day de Trend Micro, le signalement de la faille, qui a été corrigé avec la sortie de Photoshop CC 2018 version 19.1.4 et Photoshop CC 2017 version 18.1.4.
Cette mise à jour a reçu la note de priorité « 3 », ce qui signifie que les hackeurs n’ont pas ciblé cette vulnérabilité.
Adobe recommande aux utilisateurs et administrateurs d’installer les dernières mises à jour de sécurité dès que possible.
Plus d’informations ici pour Photoshop CC et ici pour les autres programmes.
