Adobe corrige sept failles majeures lors de sa nouvelle mise à jour d’ampleur

Spread the love
  • Yum

Adobe corrige sept failles majeures lors de sa nouvelle mise à jour d'ampleur

Adobe a livré ce mardi son premier grand lot de mises à jour de sécurité pour cette nouvelle année. Ce patch corrige sept vulnérabilités critiques qui peuvent conduire à l’exécution de code. Les logiciels concernés sont Photoshop, Illustrator, Animate, Bridge, InCopy, Captivate et Campaign Classic.

La première correction de sécurité a été appliquée au logiciel de création d’images Photoshop sur les machines Windows et macOS. Connue sous le nom de CVE-2021-21006, cette faille critique de débordement de mémoire tampon basé sur le tas peut être utilisée abusivement pour déclencher l’exécution de code arbitraire.

Adobe Illustrator, sur les PC Windows, fait l’objet du deuxième correctif de la firme. Le bug, classifié CVE-2021-21007, est décrit comme une erreur d’élément de chemin de recherche non contrôlé qui peut également conduire à l’exécution de code. Le troisième problème critique, découvert dans Adobe Animate sur les machines Windows, constitue le même type de faille de sécurité entraînant les mêmes conséquences. Cette vulnérabilité est suivie sous le nom de CVE-2021-21008.

publicité

Réduire les failles

Adobe Bridge, utilisé pour porter et commuter du contenu entre différentes formes de logiciels de création – comme entre Photoshop et Lightroom – fait également l’objet d’une correction pour les failles CVE-2021-21012 et CVE-2021-21013, des bugs d’écriture critiques hors limites conduisant à l’exécution arbitraire de code. Une autre vulnérabilité d’élément de chemin de recherche non contrôlé a été trouvée dans Adobe InCopy, suivie comme CVE-2021-21010. Cette faille critique peut également être utilisée comme arme pour l’exécution de code malveillant.

Dans Adobe Campaign Classic, sur les PC Windows et Linux, le géant américain s’est attaqué à la faille CVE-2021-21009, de type SSRF (Server-side request forgery), qui peut être exploitée dans le but de divulguer des informations sensibles. Un correctif a également été publié pour la faille CVE-2021-21011, un bug d’élément de chemin de recherche non contrôlé, jugé “important”, qui a été trouvé dans les versions Windows d’Adobe Captivate. Si elle est exploitée, la vulnérabilité peut conduire à une escalade des privilèges.

Il est recommandé aux utilisateurs d’accepter les mises à jour automatiques, le cas échéant, pour mettre à jour leurs builds et rester protégés. Pour rappel, Adobe avait corrigé des vulnérabilités critiques dans Adobe Lightroom, Prelude, et Experience Manager dans sa mise à jour de sécurité de décembre dernier.

Source : ZDNet.com

Leave a Reply

%d bloggers like this: